Phishing, qué es y cómo defendernos de él

Escrito por Rubén Velasco
Sin categoría
0

Los ataques informáticos son cada vez más habituales. Ya sea a través de malware o de correo electrónico, el principal objetivo de los piratas informáticos es el robo de datos. Una de las técnicas más comunes últimamente para robo de datos a través del correo electrónico es el Phishing.

Phishing es una técnica de suplantación de identidad a través de la cual, un pirata informático intenta engañar a una víctima haciéndose pasar por una entidad o empresa, por ejemplo, un banco. A través de un correo falso que el atacante envía a la víctima, suplanta la identidad de la empresa hasta el punto de ofrecer un email idéntico a los oficiales que envían las compañías para informar a sus usuarios sobre diferentes aspectos.

Los objetivos del Phishing varían desde la recopilación de datos hasta el robo de credenciales de tiendas online y bancarios. También se considera Phishing la infección de un equipo mediante un malware adjunto en el correo electrónico.

Ejemplo 1

El ejemplo más común de Phishing es el que podemos ver a continuación.

Phishing_tutorial_1

Este tipo de correos son enviados por los piratas informáticos haciéndose pasar por una entidad bancaria. Estos emails vienen con un link fraudulento adjunto. Al acceder a él, veremos un formulario similar al de nuestra entidad bancaria en el que nos pide varios datos para continuar con el proceso. Al enviar esos datos, la web devuelve un error, pero los datos pasan a disposición de los piratas informáticos con los que, probablemente, realicen compras y transferencias bancarias hasta vaciar por completo la cuenta bancaria.

Varios aspectos llaman la atención en estos correos. En primer lugar, al ser correos masivos no se dirigen al usuario de forma directa, sino que tratan con él de forma genérica. Si previsualizamos el link podremos ver que no nos dirige a una web real, sino a un dominio extraño.

La mejor forma de prevenir este tipo de ataques es desconfiar siempre de este tipo de correos. En caso de duda debemos consultar siempre con nuestra entidad a través del teléfono quienes nos confirmarán si se trata de un mensaje real o de un mail fraudulento.

Ejemplo 2

Uno de los principales servicios atacados es PayPal. Los piratas informáticos buscan la posibilidad de hacerse con las cuentas de estos usuarios con el fin de robar el dinero de los usuarios debido a que la mayoría de ellos tienen un saldo positivo en el servicio o tienen la tarjeta de crédito o cuenta bancaria asociada.

Phishing_tutorial_2

Siempre que PayPal envía un mensaje lo hace dirigiéndose al usuario directamente por su nombre, nunca envía mensajes de forma genérica. PayPal tampoco pide a sus usuarios que introduzcan sus datos de acceso salvo para iniciar sesión, por lo que se debe desconfiar de todo mensaje que no cumpla los requisitos anteriores.

Ejemplo 3

Los archivos adjuntos son un tema también bastante común. A través de un falso correo electrónico, un atacante envía un “documento” con información interesante para la víctima pero que en realidad resulta ser un malware que infectará el equipo y que robará los datos de la víctima para enviárselos a los atacantes.

Phishing_tutorial_3

En el mensaje anterior, podemos ver un archivo .zip adjunto. Si descomprimimos el archivo veremos un documento, aparentemente en pdf, pero si lo analizamos atentamente, podremos ver una doble extensión en el nombre.

Phishing_tutorial_4

La doble extensión es muy utilizada para engañar a los usuarios con los archivos. Se oculta un ejecutable bajo la apariencia de un documento desde el que se infecta a la víctima al ejecutarlo.

¿Cómo protegernos del Phishing?

  • Debemos utilizar un filtro anti-spam como el que ofrecen los principales clientes de correo electrónico, aunque no detecta todos los casos.
  • Comprobar y verificar la dirección de origen del correo.
  • Debemos verificar si el correo va dirigido personalmente al usuario, o de lo contrario, el saludo es genérico.
  • ¿El diseño de redacción del correo electrónico corresponde al de la empresa o entidad original? De no ser así, sospechar automáticamente.
  • Asegurarnos de que los enlaces nos llevan a la web original y no a una suplantada.
  • Comprobar los archivos adjuntos en el correo y analizarlos con un antivirus para evitar sorpresas.
  • En caso de no estar completamente seguro es preferible contactar con la entidad bancaria o empresa “emisora” y asegurarnos de que, efectivamente, han sido ellos quienes han enviado el mensaje.

Esperamos que con esta guía y estos pequeños consejos os ayudemos a conocer y diferenciar el spam para no ser víctimas de ello.

Fuente.