Phising

 

¿Qué es el Phising y cómo podemos combatirlo?

Primeramente vamos a conocer que significa el término de Phising, el "Phising" es un término informático que engloba al conjunto de técnicas que tratan de engañar a una víctima ganándose su confianza o haciéndose pasar por otra persona, empresa o entidad, para poder manipularla y así poder obtener información personal, claves, contraseñas o dinero.

Los ataques Phising se clasifican según el objetivo, el fin, el medio o el modo de operación. Desde que surgió esta técnica de robo de información o dinero, se encuentran más de 10000 tipos de Phising. A continuación vamos a ver algunos de los más frecuentes:

- Conocido como "Phising Tradicional", este consiste en la emisión masiva de correos a diversos usuarios. Estos correros están a nombre de diversas entidades de confianza, como empresas conocidas o bancos, lo que aumenta la credibilidad de este y su éxito. Por lo general en estos correos se encuentran dominios maliciosos o URL's que a simple vista parecen normales, pero cuando se pincha en estos, redirige al usuario a un sitio malicioso.

- Él Vishing, este es muy similar al anterior, la única diferencia es que este se realiza a través de una llamada telefónica . Por lo general este va acompañado del "Phising Tradicional", por ejemplo el ciberdelincuente tras haber obtenido información del usuario y querer hacer una transacción bancaria, al necesitar la clave del SMS o el token digital, llama al usuario haciéndose pasar por el banco y mediante avisos alarmante , poder conseguir la clave para realizar la transacción.

- Él Qrishing, este es Phising mediante los códigos QR, consiste en manipular códigos QR para que estos redirijan, a a la persona que lo escanee, a una página maliciosa y fraudulenta donde puedan robar sus datos.

- Él Smishing, este es también muy similar al "Phising Tradicional", solo que en vez de ser mediante correos, es mediante mensajes de texto con aplicaciones como WhatsApp. En estos mensajes, por lo general, se indica que se ha producido una compra sospechosa y es necesario que contacte al servicio técnico del banco, acto seguido se adjunta un teléfono falso, el cual llama al ciberdelincuente y este se hace pasar por el banco para obtener información sensible o en otros casos no es un teléfono y es una página web donde se solicita que la persona rellene sus datos personales e información sensible.

Para concluir él artículo, voy a tratar las dos formas más sencillas y comunes para prevenir o contraatacar el Phising:

La primera técnica es más dirigida a las empresas, las cuales pueden preparar a sus empelados para que puedan identificar y alertar de posibles ataques. Por lo general, estos ataques se detectan de una manera muy sencilla ya que en la mayoría de estos, en los mensajes o correos se solicita la verificación de una cuenta.

La segunda técnica es el uso de aplicaciones anti-phising, las cuales son capaces de detectar e identificar los diversos sitios webs o los correos electrónicos y avisar al usuario de esto, pata que no caiga. La mayoría de estas aplicaciones, son extensiones en los navegadores web. Además muchos de estos también controlan los mensajes y las webs de spam que en su mayoría contienen posibles ataques de Phising.