HACKING

¿Qué es el phishing y cómo podemos detectarlo?

Los mensajes de phishing son un tipo de fraude que utilizan los ciberdelincuentes con el fin de conseguir credenciales.

Los ataques phishing son un tipo de fraude muy presente en Internet. Su objetivo es conseguir números de tarjetas de crédito, otros datos bancarios, contraseñas o cualquier información que contenga datos sensibles.

Normalmente suele estar asociado el envío de correos electrónicos fraudulentos que pueden incluir enlaces a sitios web totalmente falsos. Además su apariencia puede resultar engañosa para los usuarios.

Para facilitar la comprensión del concepto utilizaremos un ejemplo de un cartero cualquiera.

  1. El cartero intenta replicar de forma ilícita el formato de una de las cartas que le tiene que entregar de forma casi calcada a la original.
  2. En el contenido de esta, le pide que envíe su respuesta a una dirección que no se corresponde con la que habitualmente sueles contestar.
  3. Además debe de añadir alguno de sus datos personales en el contenido.
  4. Una vez enviada, será cuando el cartero reciba su carta y ver sus datos personales ya que modificó la dirección a una accesible para él.

Por lo tanto, los mensajes de phishing intentan hacer creer al usuario que provienen de organizaciones fiables y legítimas. Los objetivos principales de los cibercriminales suelen ser entidades bancarias, sistemas de pago online, entidades gubernamentales etc. En resumen, se trata de una falsificación en la que habitualmente se replica con gran exactitud el tipo de formato del mensaje de un correo electrónico legítimo o sitio web original.

¿CÓMO SE LLEVA A CABO?

Una de las técnicas más comunes es mediante los correos electrónicos anteriormente mencionados. Se le solicita amablemente al usuario que introduzca sus credenciales para validar, confirmar o actualizar cierta información de su cuenta. También se le advierte que existe algún motivo urgente o ha habido algún error importante.

En este punto, el mismo correo contiene un enlace que redirige al usuario hacia la página web falsa, réplica de una original. El mismo introducirá sus datos personales para atender a la petición que se la ha realizado. Aquí es donde se produce el robo de su información. Finalmente los datos son enviados al ciberdelincuente ya que es el poseedor del sitio web fraudulento.

¿CÓMO RECONOCER O EVITAR EL PHISHING?

Lo más habitual es que la petición recibida intente hacer revelar al usuario información personal o sensible mediante el uso de correos electrónicos y/o sitios web. El phishing en sí mismo no se puede radicar, pero si se puede detectar utilizando algunas de las siguientes técnicas:

Daniel Arjona Rivera |  IT CyberSecurity Consultant at R3 CyberSecurity