PhishTank: descubre si un enlace es Phishing

Los internautas, al utilizar Internet, cada vez estamos expuestos a más peligros. Por ese motivo, conviene que nuestros equipos estén actualizados y preparados para combatir esas amenazas. Así, a diario tenemos que enfrentarnos al malware, a los virus, a los gusanos informáticos y al phishing. En este último, el gran protagonista es el enlace, y debemos estar atentos a no hacer clic en uno indebido. No obstante, podemos contar con soluciones que nos ayuden a distinguirlos. Así, gracias a PhishTank podremos descubrir si un enlace es phishing o no, y tomar las medidas oportunas.

Vamos a comenzar hablando brevemente qué es un ataque de Phishing. Luego, continuaremos hablando qué nos ofrece PhishTank, algunos ejemplos de cómo podemos utilizarlo, y, por último, algunos consejos para evitar ser víctimas de un ataque de Phishing.

Qué es un ataque de Phishing

Un ataque de Phishing tiene como finalidad robar las credenciales de nuestras cuentas. El ataque suele empezar con envío de un mensaje que suplanta a una empresa u organización legitima. Habitualmente, ese mensaje que nos mandan contiene un enlace que nos suele dirigir a un sitio web del ciberdelincuente o a un archivo malicioso. Así, nos encontramos con un caso claro de suplantación de identidad de una empresa en la que la víctima va a creer que está en la web oficial.

El propósito de un ataque de phishing es que, el usuario, en el momento que inicie sesión, acabe dándole al cibercriminal los datos de su cuenta en los que se incluye usuario y contraseña.

phishing a las cuentas de redes sociales

También hay que señalar que este tipo de ataques es común orientarlos hacia las redes sociales como Facebook, Twitter e Instagram. Sin embargo, no son los únicos, también afecta a los principales de servidores de correo electrónico como Gmail, Yahoo! y las cuentas de Microsoft. Tampoco debemos olvidarnos de nuestras cuentas bancarias que también pueden sufrir un ataque de Phishing.

Qué es PhishTank y qué nos puede ofrecer

PhishTank podemos definirlo como un sitio web comunitario y gratuito donde cualquiera puede enviar, verificar, rastrear y compartir datos relacionados con el phishing. En cuanto a sus orígenes, se remontan a octubre del año 2006 y otra manera de calificarlo podría ser cómo sitio web anti-phishing.

También hay que señalar dos cosas, una que es gratuito y otra que no ofrece protección. Además, es un centro de intercambio de información que proporciona información precisa y procesable a cualquiera que intente identificar a los malos actores.

La web ofrece un sistema de verificación de Phishing basado en la comunidad donde los usuarios envían sospechas de Phishing y otros usuarios votan si se trata de un caso de Phishing o no.

Los datos se proporcionan de manera gratuita para su descarga o acceso a través de una llamada API, también se puede incluso utilizar para uso comercial, pero bajo una licencia restrictiva. Una API, por si no lo sabéis viene de las siglas de «Application Programming Interface» (Interfaz de programación de aplicaciones) y su objetivo es brindar a los ordenadores una forma de extraer lo que necesitan de otra computadora.

Un dato a comentar es que lo pueden utilizar tanto empresas como particulares. Para poder hacerlo con todas las funciones se necesita ser un usuario registrado. También hay que señalar que es utilizado por empresas tan importantes como Opera, Yahoo! Mail, McAfee, Mozilla, Kaspersky y Avira. En 2018, se anunció que el sitio web se reconstruiría con nuevas características y funcionalidades. No obstante, hay que señalar que en 2020 debido un abuso reiterado del sistema PhishtTank, no admite el registro de nuevos usuarios y permanece desactivado por el momento.

Actualmente, se está repensando desde cero para brindar el mejor soporte, eliminar los abusos y operar de forma más rápido con un sistema de identificación de aprendizaje automático. Hay que señalar que, aunque de momento no podamos registrarnos, podemos realizar una serie de comprobaciones, consultar estadísticas y más.

Funcionamiento y diferentes secciones

La forma de trabajar comienza cuando un usuario encuentra un enlace sospechoso de Phishing.

Entonces se dirige a la sección Add A Phish y lo envía para el posterior estudio de la comunidad. Una vez, hecho se estudia y se toma una decisión al respecto de si es Phishing o no. Una forma de conocer cómo trabajan y quiénes son los miembros de la comunidad es conocer su sección de estadísticas.

Aquí podemos ver una gráfica con la cantidad de ataques de Phishing diarios mandados y verificados. También podremos observar los usuarios más activos conociendo a los principales suministradores de enlaces y verificadores.

Ejemplo de uso

Ahora vamos a poner un ejemplo en el que podremos comprobar si un link o enlace es un ataque de Phishing. Vamos a poner un ejemplo en el que se vea que no es Phishing y otro que sí lo sea. Lo primero que tenemos que hacer es ir a la página principal de la web, para lo que pulsaremos en este link.

Su forma de trabajar es muy sencilla, a la izquierda ponemos la URL que queremos comprobar y luego pulsamos sobre el botón: Is it a phish?

Vamos a empezar por el ejemplo que no es un ataque de Phising, para lo cual vamos a utilizar este ejemplo:

Tras poner la URL pulsamos en Is it a phish? y nos ofrecerá estos resultados:

La respuesta que nos frece es Nothing known about, que significa que no conocen nada sobre el sitio que hemos seleccionado. Ahora llega el momento de utilizar la herramienta con un enlace con Phishing, como por ejemplo este:

Como en el caso anterior ponemos la URL y hacemos clic en el botón en Is it a phish? y PhishTank nos ofrecerá unos resultados muy diferentes:

Aquí obtenemos la información de que se ha verificado de que es Phishing, y de que la amenaza todavía sigue activa on-line. Por lo tanto, puede ser una buena herramienta para comprobar en caso de duda de si es un si un enlace es Phishing o no.

Qué hacer para protegernos de un ataque de Phishing

Lo primero es tener nuestros equipos y dispositivos actualizados con las últimas actualizaciones. Por otra parte, medidas como tener un buen antivirus y software antimalware son muy recomendables. También una herramienta muy importante es usar el sentido común, y estar siempre alerta. Por ejemplo, no abrir enlaces ni descargar archivos adjuntos de fuentes de dudosa procedencia.

Otras cosas importantes que pueden mejorar nuestra seguridad son:

  1. Debemos analizar la gramática y el aspecto del mensaje. En caso de que contenga faltas de ortografía, y el texto parece que lo han traducido de otro idioma debemos desconfiar.
  2. Hacer una comprobación que el link tiene el dominio correcto antes de pulsar sobre él.
  3. Hay que asegurar la protección de nuestras cuentas con la autenticación multifactor.
  4. Cuando juegan con la prisa y la urgencia también puede ser un indicativo de que algo no va bien.

Por último, estas medidas junto con PhishTank para comprobar los enlaces, puede ser el punto de partida para mantenernos a salvo.