Phishing – robo de datos personales

467 viewed

pic magazine 115
El término phishing alude a una clase de técnica fraudulenta que persigue obtener determinados datos confidenciales de forma ilegítima, tales como contraseñas de correo electrónico, información sobre tarjetas de crédito o cuentas bancarias u otros datos personales de especial relevancia. La persona que se dedica a ejecutar ataques mediante phishing recibe el nombre de phisher.

Técnicas de phishing

Existen numerosos modos de llevar a cabo el phishing, desde los más elementales, como simples mensajes al teléfono móvil requiriendo datos personales, ventanas emergentes en el ordenador o envíos de correos electrónicos solicitando la actualización de determinada información personal, hasta otros más sofisticados, como pudiera ser el empleo de aplicaciones basadas en la geolocalización o plataformas de venta de segunda mano, tipo Vibbo o Wallapop. Los phishers son a menudo hackers que se sirven para realizar su actividad fraudulenta de la identidad de terceros, generalmente bancos o comercios. Para garantizar el éxito, lo normal es que envíen miles de mensajes falsos, de tal forma que siempre haya alguien que pique el anzuelo. El receptor de estos mensajes, al creer que los mismos provienen de un sitio oficial de confianza, proporciona los datos que le son solicitados, con lo que el ciberdelincuente habrá alcanzado su propósito. El phishing se basa, por tanto, en el engaño, y para ello resulta fundamental conseguir que el mensaje enviado al usuario parezca auténtico. Son muchos los trucos que los phishers emplean con este fin, como el uso de falsos subdominios, direcciones mal escritas de Internet o determinados camuflajes mediante el uso de caracteres como la @. De esta forma, el usuario incauto puede creer que está accediendo a un determinado sitio web cuando en realidad lo está haciendo a otro distinto, donde el phisher robará con facilidad sus datos.

Tipos de phishing en los que debes evitar caer

Una vez que hemos visto las diferentes técnicas de phishing que pueden darse, te mostramos los tipos más habituales: 1. Phishing tradicional: Es el más sencillo y generalmente está ligado a un determinado sitio web conocido por la víctima, de tal forma que esta última facilite sus datos pensando que lo está haciendo a alguien de su confianza. La característica fundamental de este tipo de phishing es que va vinculado a un único sitio web, donde se vuelcan los contenidos del falso portal. 2. Phishing redirector: Como su propio nombre indica, este tipo de phishing utiliza una redirección para desde un determinado servidor reflejar el dominio almacenado en otro distinto. Suele usarse para ataques masivos. 3. Spear phishing: A diferencia del anterior, este ataque va dirigido a grupos reducidos, como empleados de empresas con un determinado perfil. En este caso, las víctimas pueden recibir correos personificados, falsificando incluso direcciones conocidas con objeto de buscar atrapar al usuario incauto. 4. Smishing: Se trata de un tipo especial de phishing que se lleva a cabo mediante el teléfono móvil. En este caso, el delincuente suele hacerse pasar por una determinada entidad de prestigio y envía un mensaje de texto a la víctima asegurándole que ha ganado un premio o algo similar, para cuyo cobro debe facilitar determinados datos que el estafador requiere.