Alerta de repunte de ataques de Phishing
El » Phishing » es un tipo de ataque mediante correos fraudulentos que con la obligación de mucha gente estar delante del ordenador ya sea por trabajo o por ocio, se ha disparado estos días, por eso vamos a analizar en este artículo los ataques de Phishing.
¿Por qué el nombre de Phishing?
El nombre atiende a una técnica para poder captar datos privados de los usuarios: nombres de acceso a cuentas bancarias, contraseñas, datos de las tarjetas de crédito, etc.
Para conseguir esta información, estas terceras personas optan por la falsificación de páginas que el usuario conoce, se duplican y se pide que se introduzcan en ella los datos confidenciales que se quiere obtener.
Este sistema debe su nombre al término en inglés de pescar (en inglés “fishing”), que es similar al sistema actual que consiste en un pescador (el hacker) que hecha el anzuelo (el correo falso) al agua (miles de direcciones de correo) y espera que algún pez (o sea el pobre incauto) “pique” y ceda sus datos privados.
La diferencia entre las palabras Fishing (pescar) y Phishing es porque esta última es una combinación de Password Harvesting + fishing.
¿Cómo funciona?
Generalmente es un correo que llega, suele ser de entidades bancarias o servicios de sobra conocidos:
Otras veces son correos con enlaces adheridos como por ejemplo este de facebook:
O más raros, como una factura en pdf o un enlace para descargar un mensaje de Ebay, PayPal… etc. :
Los ataques de Phishing suelen ser por lo general un correo urgente y que por un motivo u otro apremia al usuario a responder o tomar acciones rápidamente, es parte de su táctica, no dar tiempo a reaccionar, ni a pensar de manera tranquila.
Cuando el usuario hace un clic en el enlace, generalmente un banco u empresa, envía a una web que suele ser una copia idéntica a la original, su objetivo es recoger los datos del usuario:
Normalmente y como es falsa, el usuario al introducir el login, saltará un error (obviamente), pero a continuación se refresca la página y podremos acceder a la cuenta tras un segundo intento… ¿A qué es debido eso? Pues que la primera página la falsa, ha recabado los datos de inicio de sesión, al hacerlo se cierra y redirige a la correcta, y así al segundo intento el usuario puede iniciar sesión y se encuentra aliviado al ver que no hay problema.
El objetivo de esta treta es hacer que el usuario no sospeche al no poder iniciar sesión múltiples veces, lo que provocaría que el usuario alarmado usase un procedimiento de rescate de contraseña (y al cambiarla lo que ha recaudado la página falsa no sirviese para nada).
¿Cómo evitar estos ataques?
Evitarlos poco, no deja de ser una plaga más como el correo basura… Por suerte los servidores de correo cada vez son más inteligentes y filtran con más eficiencia este tipo de mensajes, pero son tantos que alguno se escapa…
Pero una manera que tenemos de que no nos afecten los ataques de Phishing, es educarnos en la manera de detectarlos, por ello hay que vigilar ciertos detalles que permitirán ver que el correo es fraudulento:
Lenguaje
Que estén redactados con un lenguaje con faltas de ortografía, caracteres “raros” o errores gramaticales, es señal de haber sido redactado en otro país:
Remitente
Otro detalle es mirar el remitente. Este será una dirección que no corresponderá con la agencia que supuestamente nos lo envía:
¿No hemos quedado que me lo envía Bankia? ¿Quién es ese vapestorepk.com?
Enlaces fraudulentos
Otro detalle, es mirar los enlaces sin hacer clic sobre ellos, para hacer esto, simplemente pasamos el cursor sobre el enlace y aparecerá de manera flotante sobre el (aunque si se trata de web mail, posiblemente aparezca en la parte inferior izquierda del marco de nuestro navegador web
Como podemos ver nos dirige a una web desconocida.
No clicar
Otro método es, si recibimos una notificación de Ebay, Facebook, PayPal, el banco… etc., es acceder a ellos de manera directa, o sea por las aplicaciones del teléfono o abriendo en un navegador nuevo la dirección correcta, ignorando los enlaces.
Protección definitiva
Finalmente, y la más obvia, es tener un buen antivirus, pero en este caso no sirve uno cualquiera. Cuando compremos un antivirus tenemos que tener en cuenta que muchos tienen varias versiones a la venta, los modelos básicos a otros más completos que normalmente suelen tener nombres “rimbombantes” como Full/Internet Security/365 Protection/Total…
Aquí tenemos las portada de Kaspersky, donde podemos ver las diferentes soluciones:
Nos tenemos que fijar sobre todo que digan que protejan contra SPAM/Malware y sobre todo incorporen algo de “Protección de Pagos” o “Pago Seguro”, como esta solución de ESET :
Como podemos ver con el tiempo han ido perfeccionando técnicas y cada vez sus mensajes parecen más “reales” es por ello que ante comunicaciones de este tipo siempre andemos con cuidado y por sistema desconfiemos. Sobre todo, si el correo lo usamos en terminales móviles que no incorporan protección avanzada y el acceso a la información necesaria de remitente, o enlaces, es muy limitada.
Así pues, sobre todo, cuidado, y nunca desaprovechemos de adquirir un buen antivirus si se trata de nuestro equipo de trabajo, algo muy importante estos días en los que no puedes recurrir a técnicos y para evitar al máximo los ataques de Phishing.