Conoce cuáles son los principales tipos de ataques Phishing

Conoce cuáles son los principales tipos de ataques Phishing

Javier Jiménez

Cuando navegamos por Internet son muchos los ataques a los que tenemos que enfrentarnos. Muchos tipos de malware que de una u otra forma ponen en riesgo nuestra seguridad y privacidad. Sin embargo una de las variedades de ataques más comunes y que más ha aumentado en los últimos tiempos son los ataques Phishing. En este artículo vamos a hablar de ello, pero vamos a centrarnos principalmente en qué tipos de ataques Phishing podemos encontrarnos. De esta forma tendremos un mayor conocimiento para evitar ser víctimas.

Qué son los ataques Phishing

Muchos de los lectores sabrán qué son y cómo actúan los ataques Phishing. Básicamente se trata de un ataque que busca robar las credenciales y contraseñas de las víctimas. Buscan la manera de enviar un mensaje que suplanta la identidad de una empresa u organización. Ese mensaje puede contener un archivo malicioso o simplemente un link que nos lleva a una página fraudulenta.

Al suplantar la identidad de una empresa, por ejemplo, la víctima cree que está ante un sitio legítimo. De esta forma intenta iniciar sesión con normalidad pero en realidad está entregando en bandeja sus datos.

Se trata de una técnica que no es nueva, pero sin duda ha ido mejorando con el paso del tiempo. El problema principal es que normalmente pueden atravesar las medidas de seguridad. Por ello es muy importante que los usuarios utilicen el sentido común y tengan conocimientos sobre este problema para prevenir.

Qué tipos de ataques Phishing hay

Como hemos mencionado no existe únicamente un tipo de ataque Phishing, aunque al final el objetivo será el mismo. Por ello vamos a explicar qué tipos de ataques Phishing podemos encontrarnos a la hora de navegar por la red.

Phishing por e-mail

Es sin duda el tipo de ataque Phishing más común. Es el tradicional que nos llega a través de un correo electrónico. Aquí básicamente lo que hace el atacante es suplantar a una empresa u organización. Puede que utilicen una dirección de e-mail similar a la oficial, que copien su logo, textos…

Intentan hacer creer a la víctima que están ante un mensaje importante. Normalmente utilizan frases de alerta para que el usuario preste más atención y termine por acceder a ese enlace malicioso.

Smishing

Los ataques Smishing son similares al anterior, pero en esta ocasión los recibimos por SMS. La víctima recibe un mensaje de texto en su móvil y normalmente es de un banco o alguna plataforma que utilice en la red.

Nuevamente estos mensajes van a contener un link que nos lleva a una página que utilizan los piratas informáticos para robar información. Esto ha aumentado bastante en los últimos años y es un problema que afecta tanto a usuarios particulares como también a empresas.

Trampas más comunes en ataques Phishing

Vishing

El caso del Vishing es diferente. En esta ocasión estamos ante un ataque que utiliza la voz. Por tanto vamos a tener que recibir una llamada. Ahí sí utilizan mensajes similares a los anteriores, aunque sea mediante la voz.

Una vez más van a suplantar la identidad de alguna empresa u organización. Van a engañar a la víctima haciéndoles creer que están ante algo legítimo. De esta forma van a recopilar información.

QRishing

Un caso más es el QRishing. Como sabemos, los códigos QR están muy presentes en nuestro día a día. Simplemente con acercar el móvil con un lector instalado podremos acceder a páginas y servicios. También sirven para recopilar información en determinados lugares.

Ahora bien, el problema llega cuando ese código QR es modificado de forma maliciosa. Puede que lo pongan en sitios públicos donde suele haber códigos legítimos. Al acercar el móvil y leer ese código nos redirecciona a un sitio web falso que pone en riesgo nuestra seguridad.

Spear Phishing

El Spear Phishing es otra técnica que utilizan los piratas informáticos. Podemos decir que es más personal que todos los demás. Puede ser un e-mail, por ejemplo, pero en esta ocasión está dirigido al usuario.

Al llevar el nombre de la víctima es más probable que lo abran. Una manera más de los ciberdelincuentes para obtener éxito.

Phishing basado en malware

En este caso los piratas informáticos agregan un archivo malicioso. Lo normal es que lo recibamos por e-mail y en vez de ser un link para acceder a una página fraudulenta, ese correo va a contener un malware.