Seguridad en Internet: Phising y cómo protegerse de estafas online
1. Seguridad en Internet
Aitor Fuentes
Índice
Introducción..........................................................................................................................................2
¿Cómo nos pueden atacar?...................................................................................................................2
Phising.............................................................................................................................................2
2. Introducción
Internet ha sido siempre un medio para buscar información y, estos últimos años, una de las mejores
formas para comunicarnos constantemente con amigos e incluso conocer gente nueva. Esta nueva
forma de comunicarnos por Internet ha sido definida como la Web 2.0.
Seguro que hay pocos días en los que la mayoría de vosotros no os conectéis a alguna red social
como Tuenti, Facebook, Twitter, Flickr... Pero en las redes sociales no es todo de color rosa, hay
gente que se dedica a difundir malware, robar contraseñas, suplantar identidades... En fin, a hacer
maldades, y sobre eso va a tratar este documento.
¿Cómo nos pueden atacar?
Hay muchísimos métodos por los cuales podemos infectarnos o nos pueden robar nuestras
contraseñas, aquí vamos a tratar los métodos más conocidos y frecuentes.
Phising
El phising (suplantación de identidad) es un método muy común, y casi todos los días somos
propensos a caer en este tipo de engaños, en los que los atacantes cada vez tienen más imaginación
y trabajan más sus ataques, para que sean lo más creíbles posible.
Nuestros emails son los principales objetivos de estos atacantes. Intentan engañarnos enviándonos
correos donde nos quieren hacer creer alguna cosa para que acabemos dándoles nuestros datos.
Algunos ejemplos de ataque de phising podrían ser estos:
Phising BBVA
3. Este correo, a pesar de proceder de Grupo.BBVA@servicio-seguridad-bbva.net, ha sido enviado por
uno de estos atacantes. Si nos fijamos un poco más en él, podemos observar que el enlace
“Restaurar mi cuenta” no nos abre ninguna página de BBVA, sino una página con el mismo diseño,
pero un dominio extraño. Si alguna vez has caído en algún ejemplo parecido a este, ya puedes ir a
cambiar el PIN de tu tarjeta de crédito.
Vamos a ver otro ejemplo, en esta ocasión, han intentado engañarnos diciendo ser un empleado del
servicio técnico de Tuenti:
Phising Tuenti.com
En esta ocasión resulta más creíble, pero al entrar en la web de “Restablecer contraseña” vemos que
el dominio era falso, y estaba oculto en el enlace que supuestamente apuntaba a Tuenti.com
Como estos, podríamos poner miles de ejemplos más de correos de atacantes haciéndose pasar por
administradores o empleados de redes sociales, bancos... Y que siempre intentarán lo mismo:
Robarnos nuestros datos privados, o infectarnos con algún tipo de malware.