Para robar datos personales, contraseñas o poner en riesgo los sistemas, los piratas informáticos van a utilizar diferentes estrategias. En este artículo vamos a hablar de un nuevo método Phishing con el que pueden robar dinero. Vamos a explicar en qué consiste y qué debemos hacer para estar protegidos en todo momento y evitar así que puedan robar nuestras cuentas bancarias e información personal.
Túneles inversos y URL acortadas
Un grupo de investigadores de seguridad ha comenzado a ver un cambio en la manera en la que los ciberdelincuentes lanzan ataques Phishing. Este tipo de estrategia es muy habitual para robar contraseñas o datos bancarios. Lo que hacen ahora es usar servicios de túnel inverso, además de URL acortadas. El objetivo es evitar que sean detectados.
¿Qué significa túnel inverso? Con este método los piratas informáticos van a poder alojar sitios web de Phishing a nivel local en sus propios equipos. De esta forma logran enrutar las conexiones al servicio externo. Con esto evitan ser detectados, ya que resulta más complicado saber que realmente se trata de un ataque.
Además, al utilizar enlaces acortados van a conseguir crear numerosos links y hacer que sea todavía más difícil ser detectados. Al actualizarse constantemente logran que esos enlaces no sean bloqueados, ya que constantemente son nuevos y van a poner más complicado el trabajo a los servicios de seguridad.
La empresa especializada en la protección de riesgos digitales CloudSEK, ha detectado un aumento significativo de estas estrategias. Los atacantes están empezando a utilizar cada vez más los túneles inversos y las URL acortadas para lanzar ataques Phishing y poder suplantar la identidad. Utilizan servicios para acortar enlaces populares como Bit.ly o Cutt.ly.
El problema llega cuando la víctima cae en esta trampa y entrega sus datos a los piratas informáticos. Básicamente significa que la información al iniciar sesión o cualquier dato que envía, va a viajar directamente a un servidor controlado por los atacantes. Es ahí cuando llega el robo de información.
Qué hacer para evitar estos ataques
¿Qué podemos hacer para evitar este tipo de ataques que pueden robar dinero o datos personales? Aunque los ciberdelincuentes perfeccionen sus técnicas de ataque, lo cierto es que las medidas de protección van a seguir siendo básicamente las mismas. La más importante de todas es el sentido común y evitar cometer errores.
Siempre debes iniciar sesión a través de fuentes fiables. Tienes que entrar en la página web oficial o usar aplicaciones legítimas para enviar datos personales, información bancaria, realizar una compra, etc. De lo contrario correrías el riesgo de estar entregando esos datos a un servidor controlado por los atacantes.
Además, hemos visto que una de las estrategias más usadas es la de utilizar enlaces acortados para evitar medidas de seguridad. Nunca inicies sesión, realices un pago o envíes cualquier tipo de información sensible a través de enlaces de este tipo. Siempre puedes analizar enlaces acortados y así asegurarte de que son fiables.
Por otra parte, es igualmente importante contar con programas de seguridad, como puede ser un buen antivirus, así como tener todo actualizado para evitar vulnerabilidades que puedan ser explotadas. De esta forma tus datos personales estarán más protegidos y tendrás menos problemas que puedan comprometer tu información.