CONOCIENDO EL PHISING PARA ESTAR PREVENIDOS.

Cada hora que pasa estamos expuestos a ser víctimas de cyber-ataques y que nuestros datos personales, confidenciales y económicos puedan ser robados. Uno de estos tipos de ataques es el Phishing, delito que consiste en engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Una de las tendencias más habituales es simular un sitio web conocido donde el victimario atrapa datos que pueden servir para realizar estafas y hasta transferir grandes sumas de dinero.

Tendencias actuales de Phishing

 

Existen varias formas de hacer caer a los usuarios para capturar información. En muchas ocasiones los fraudes pasan desarpercibidos, debido a las continuas mejoras que estos cyber delincuentes realizan a sus “hazañas”. A continuación alguna de ellas:

           1.- Anuncios maliciosos: Básicamente es el acto de bombardear un sitio web con mensajes publicitarios para que la víctima se sienta atraída y haga clic. Automáticamente se va a un sitio web fraudulento, lugar donde los datos personales u otros serán robados.

             

            2.-Enlaces acortados: Es una técnica cada vez más utilizada, ya que el usuario no puede ver a qué sitio web pertenece, debido a que la dirección del vínculo no lo muestra al tener pocas letras. Este link puede ser camuflado por un correo eléctronico lo que hace que la estafa tenga más probabilidad de éxito.

             

              3.-Correos personalizados: Puede venir en un correo eléctronico que llega a la bandeja de entrada, haciendo mención al nombre o apellido de la víctima lo que lo hace más creíble.

Técnicas más avanzadas

 

Aunque lamentablemente no existe solo una forma de realizar estos ataques, el objetivo siempre es el mismo y los malhechores digitales se irán actualizando en la tecnología y en los hábitos que comunmente hacen caer a las pesonas. Aquí una lista de algunas formas más avanzadas para atrapar información privilegiada:

1.- Smishing: Es algo similar al fraude por correo electrónico, pero es enviado a un smarthphone en mensaje de texto, mayoritariamente es un banco informando que debe cambiar clave o que ha recibido un falso abono en su cuenta. Dentro de este SMS existe un enlace (link) que lo derivará a un sitio web fraudulento.

 

2.-Vishing: Esta forma de estafar es a través de una voz que llama a un celular. Simula que viene de parte de una Organización o Institución conocida por la víctima, la que sin darse cuenta entrega claves o datos confidenciales que sirvirán para introducirse en cuentas bancarías.

 

3.-Qrishing: Es otro caso que deja vulnerable al usuario a través de códigos qr maliciosos. La persona a través de su celular capta este código y automaticamente será redireccionado a un portal desarrollado con el propósito de capturar información.

               

4.- Phishing basado en malware: Utiliza la misma lógica que un correo electrónico, solo que en vez de que en el contenido contenga un link, se adjunta un programa que al momento de abrir el e-mail se inicia para realizar un acto de delito digital.

Las recomendaciones de los expertos en ciberseguridad, para evitar caer en estas trampas, es siempre tener sentido común al momento de descargar archivos, revisar correos y navegar por la web, como también el uso de herramientas de seguridad que nos ayuden a prevenir estos softwares maliciosos. Por último, es fundamental tener nuestros equipos actualizados al igual que los programas como antivirus, ya que estos expertos en el engaño cybernético siempre buscarán vacíos de seguriad que podrán aprovechar para su beneficio.


Fuente:


Javier Jiménez (2020) Anticípate a las nuevas tendencias de Phishing para estar protegido, Redeszone website:

https://www.redeszone.net/tutoriales/seguridad/tipos-ataques-phishing/


Javier Jiménez (2020) Conoce cuáles son los principales tipos de ataques phishing, Redeszone website:

https://www.redeszone.net/noticias/seguridad/nuevas-tendencias-phishing-consejos/

Contacto

Envianos un mensaje

Not readable? Change text. captcha txt