Diferentes tipos de phishing

El phishing es el robo de información personal del usuario mediante falsificaciones de programas y webs; de manera que el usuario introduce sus datos en un site plenamente fiable cuando está enviando sus datos directamente al pirata. El phishing se encarga de recopilar las contraseñas de los usuarios mediante la técnica denominada Password Harvesting. Para […]

El phishing es el robo de información personal del usuario mediante falsificaciones de programas y webs; de manera que el usuario introduce sus datos en un site plenamente fiable cuando está enviando sus datos directamente al pirata.

El phishing se encarga de recopilar las contraseñas de los usuarios mediante la técnica denominada Password Harvesting. Para ello, comienzan enviando emails al correo electrónico suplantando la identidad de una organización conocida y reputada que aporte confianza. Dicho mail contendrá un enlace que al clicarlo redirecciona a una web falsificada donde solicitará que ingreses tus datos. Normalmente estos correos suelen utilizar el factor miedo instando al usuario a insertar sus datos bancarios si no se le caducará el servicio, por ejemplo.

Las webs falsificadas son muy difíciles de identificar, ya que el atacante suele usar toda la identidad e imagen corporativa para la configuración de los emails y poder perpetrar el engaño más fácilmente, de manera que la estética es completamente fiel a la de la compañía legítima.

Hay cuatro normas básicas para evitar en la medida de lo posible el phishing, como no hacer clic sobre enlaces en los correos e ingresar datos que dicha web ya debería de poseer. Verificar el protocolo de la web que ha de ser http, corroborar la legalidad y autoría del mail en caso de que se pidan datos importantes o que contenga información específica. Y por último, revisar cada cierto tiempo los sites donde se alojan nuestros datos más reveladores, como los datos económicos.

Estos ataques comenzaron en la década de los ’90 y fue a partir del año 2000 cuando se extendió peligrosamente, ya que el uso de Internet se diversificaba y la experiencia del usuario era mínima.

Hay otros ataques sinónimos del phishing, como el pharming, que consiste en atacar el servidor DNS y redireccionar el tráfico legítimo a una web falsificad. El pharming local que consiste en cambiar los datos del servidor DNS, ya que es más sencillo que acceder al hosting que, por lo general, tiene más seguridad que el usuario final. Vishing, en el que el usuario recibe un correo en el que al llamar a un número de teléfono se le pedirán datos confidenciales a través de llamadas telefónicas. Smishing, igual que el indicado anteriormente pero mediante mensajes de texto.

Deje un comentario