2. ¿Qué es el Phishing?
El "phishing" es una modalidad de estafa con el objetivo de
intentar obtener de un usuario sus datos, claves, cuentas
bancarias, números de tarjeta de crédito, identidades, etc.
Resumiendo "todos los datos posibles" para luego ser usados
de forma fraudulenta.
3. ¿En que consiste?
Se puede resumir de forma fácil, engañando al posible estafado,
"suplantando la imagen de una empresa o entidad publica", de esta
manera hacen "creer" a la posible víctima que realmente los datos
solicitados proceden del sitio "Oficial" cuando en realidad no lo es.
4. ¿Cómo lo realizan?
El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil,
una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más
usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir mas
formatos pero en estos momentos solo mencionamos los más comunes;
5. ¿Cómo protegerme?
La forma más segura para estar tranquilo y no ser estafado, es que NUNCA
responda a NINGUNA solicitud de información personal a través de correo
electrónico, llamada telefónica o mensaje corto (SMS).
Las entidades u organismos NUNCA le solicitan contraseñas, números de
tarjeta de crédito o cualquier información personal por correo electrónico,
por teléfono o SMS. Ellos ya tienen sus datos, en todo caso es usted el que
los puede solicitar por olvido o pérdida y ellos se lo facilitarán. Ellos
NUNCA se lo van a solicitar porque ya los tienen, es de sentido común.
6. Características phishing
La principal característica del phishing tradicional es que está ligado a un
solo sitio web en el cual se alojan todos los contenidos del portal falso.
En la imagen siguiente, podemos observar un sitio de phishing que afecta
a Paypal, el cual ha sido montado sobre otro presuntamente vulnerado,
que luego fue utilizado para montar el sitio fraudulento.
Normalmente, los atacantes se hacen pasar por una entidad conocida
como podría ser una red social, alguna entidad financiera o algún sitio de
ventas en línea, y roban información confidencial como podrían ser
credenciales de acceso.
7. ¡TIPOS DE Phishing¡
#1 Phishing tradicional:
Este tipo de ataque es el más sencillo a la hora de analizarlo técnicamente;
normalmente está vinculado a la copia de un sitio conocido por la
víctima, en el cual se cambia la dirección a donde llegan los datos
ingresados.
8. #2 Phishing redirector
Como el caso anterior, esta técnica es utilizada en campañas masivas, por
lo tanto si bien estos ataques tienen un muy bajo porcentaje de víctimas,
existe una gran cantidad de usuarios afectados y por ende credenciales
comprometidas.
Este procedimiento cuenta con un nivel mayor de complejidad y a
diferencia del anterior, utiliza por lo menos dos o más sitios o dominios
para perpetuar la estafa
9. #3 Spear phishing
Esta clase tiene como principal diferencia que está dirigido a personas o
grupos reducidos. De esta manera las campañas son mucho más
personificadas y con un porcentaje mayor de víctimas
10. #4 Smishing (SMS)
Este tipo de phishing está relacionado con el uso de otro canal digital
como son los teléfonos celulares. Normalmente los delincuentes se hacen
pasar por entidades conocidas y envían un mensaje de texto alertando a la
víctima de que ha ganado un premio. Comúnmente las victimas deben
responder con algún tipo de código o número especial para validar su
falso premio.
11. #5 Vishing
omo mencionamos arriba, existe la instauración de falsos centros de
atención telefónica que realizan llamadas con el objetivo de realizar un
fraude, y se los relaciona con casos de vishing.
Este ataque muchas veces está relacionado con otro, de forma que se
complementen para lograr una mayor credibilidad y de esta manera
engañar a la víctima de una forma más sencilla y eficaz.