El peligro creciente de las redes de phishing

Escrito por Lucas Cruz
Actualidad
4

Desde hace algún tiempo viene siendo una tónica dominante el crecimiento de sitios web fraudulentos que, se hacen pasar en un principio por sitios de confianza, para “pescar” en su red a los usuarios, que más tarde serán víctimas de algún tipo de ataque de malware. Esta técnica denominada como “phishing”, que supone actualmente un peligro creciente en la red con el que debemos tener cuidado.

El término phishing se utiliza para referirse a este método, uno de los más utilizados por los piratas informáticos en busca de realizar incursiones en los datos personales de usuarios, obteniendo así información confidencial como una contraseña, información sobre tarjetas de crédito, información bancaria u otro tipo de datos que resulten de interés para el atacante.

Esta técnica se engloba dentro de lo conocido como ingeniería social, todo un arte que permite a los criminales cibernéticos obtener información desde los usuarios legítimos mediantes engaños. El modus operandi en este caso, sigue una serie de pasos. El atacante, denominado como phisher, se hace pasar por alguna empresa, o medio de confianza, en los que supone una suplantación de identidad. Una vez la víctima confía en el atacante, éste está posibilitado para dejar rienda suelta a su malware.

¿Qué información roba y cuáles son los medios más utilizados?

Los medios más utilizados suelen ser medios, que como hemos mencionado, resultan de confianza para el usuario. Un correo electrónico desde algún destino conocido, que ha sido suplantada su identidad, llamadas, SMS y MMS suponen otra vía de infección aunque con el decreciente uso de estos sistemas, proliferan más los realizados a través de las redes sociales, que por el contrario, están en pleno esplendor.

La información robada se puede resumir en tres tipos. Información personal como datos de contacto, dirección de correo electrónico o número del documento de identidad. Credenciales de acceso a nuestras diferentes cuentas, ya sean redes sociales, correo electrónico. Y por último, y la que suele ser la información más valiosa, la información financiera como número de tarjetas de crédito o acceso a cuentas bancarias.

Estos ataques son más frecuentes  de lo que parece, y según el Anti-Phishing Working Group (Grupo de Trabajo Anti-Phishing) existen entre 25.000 y 50.000 sitios web que utilizan estas técnicas, con objeto de infectar tu dispositivo una vez has sido pescado. Todo sin incluir los ataque a sitios web que son secuestrados, como el caso reciente de Adobe. Según las informaciones del APWG hasta un 70% de estos ataques están relacionados con el sector financiero, así que cabe extremar la precaución. El APWG permite además, denunciar sitios web que utilizan esta técnica con el objetivo de ir eliminando estas redes fraudulentas.

Consejos para protegerse del phishing:

– Nunca entregues datos por correo electrónico. Las empresas y bancos no utilizan este medio para solicitar datos bancarios o de tarjetas de crédito.

– No hacer click en links incluidos en correos con fuente desconocida.

– Para evitar sustos, copiar la dirección en la barra, nunca pinchar directamente.

– Ignore, nunca conteste y reporte al APWG si recibe algún corro o conoce la existencia de un sitio con estas características.

– Si sospechas haber sido víctima, actúa rápido y cambia todas tus contraseñas.

En el último año, estos ataques no paran de crecer en frecuencia, como las noticias surgidas recientemente sobre Gmail, o la expansión de esta técnica a Android con el SMiShing, junto a otros casos como los de Paypal. Por lo tanto es conveniente conocer el modo de actuación y las medidas que podemos tomar para intentar no ser uno de los afectados.

Fuente > ADSLZone

Continúa leyendo
Comentarios
4 comentarios
  1. Anónimo
    Usuario no registrado
    07 Dic, 13 12:44 pm

    El mejor remedio solo un poco de sentido común y aplicar un poco la lógica
    Nadie da duros a pesetas.
    Con eso te evitaras el 99.9% de problemas que te pueda generar el fraude en Internet.

  2. Anónimo
    Usuario no registrado
    07 Dic, 13 1:48 pm

    Hasta ahora , todo phising que ha llegado a mi correo electronico (Hotmail y Gmail) ha ido automaticamente a correo basura. Y por supuesto reportado. De todas formas es ilogico que te digan que tienes que poner tu pass en el banco Santander , cuando nunca he sido del banco Santander…

  3. Anónimo
    Usuario no registrado
    07 Dic, 13 4:27 pm

    Todo se arregla con sentido común. El problema es que cada uno tiene una opinión de qué es el sentido común.