Phishing
El phishing consiste en el empleo de mensajes de correo electrónico que
aparentemente provienen de fuentes fiables para llevar a cabo prácticas
delictivas.
¿Qué es Phishing?
El "phishing" consiste en el
envío de correos electrónicos que, aparentando provenir de fuentes fiables (por
ejemplo, entidades bancarias), intentan obtener datos confidenciales del
usuario, que posteriormente son utilizados para la realización de algún
tipo de fraude.
Para ello, suelen incluir un enlace
que, al ser pulsado, lleva a páginas web falsificadas. De esta
manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la
información solicitada que, en realidad, va a parar a manos del
estafador.
La siguiente imagen es un típico ejemplo de phishing:
Los principales daños provocados por el phishing son:
·
Robo de identidad y datos
confidenciales de los usuarios. Esto puede conllevar pérdidas
económicas para los usuarios o incluso impedirles el acceso a sus
propias cuentas.
·
Pérdida de productividad.
·
Consumo de recursos de las redes
corporativas (ancho de banda, saturación del correo, etc.).
Una de las modalidades más peligrosas del phishing es el pharming.
Esta técnica consiste en modificar el sistema de resolución de nombres de
dominio (DNS) para conducir al usuario a una página web falsa.
Cuando un usuario teclea una dirección en su navegador, esta debe ser
convertida a una dirección IP numérica. Este proceso es lo que se llama
resolución de nombres, y de ello se encargan los servidores DNS.
Sin embargo, existen ejemplares de malware diseñados para modificar el
sistema de resolución de nombres local, ubicado en un fichero denominado HOSTS.
Este fichero permite almacenar de forma local esa resolución de nombres
asociadas a direcciones IP. De esta manera, aunque el usuario introduzca en el
navegador el nombre de una página web legítima, el ordenador primero consultará
a ese fichero HOSTS si existe una dirección IP asociada a ese nombre. En caso
de no encontrarla, lo consultará con el servidor DNS de su proveedor.
Esta técnica conocida como pharming es utilizada normalmente para
realizar ataques de phishing, redirigiendo el nombre de dominio de
una entidad de confianza a una página web, en apariencia idéntica,
pero que en realidad ha sido creada por el atacante para
obtener los datos privados del usuario, generalmente datos bancarios.
A diferencia del phishing, el pharming no se lleva a cabo en un momento
concreto, ya que la modificación del fichero HOSTS permanece en un ordenador, a
la espera de que el usuario acceda a su servicio bancario.
¿Cómo llegar?
El mecanismo más empleado habitualmente
es la generación de un correo electrónico falso que simule
proceder de una determinada compañía, a cuyos clientes se pretende engañar.
Dicho mensaje contendrá enlaces que apuntan a una o varias páginas web
que imitan en todo o en parte el aspecto y funcionalidad de la
empresa, de la que se espera que el receptor mantenga una relación comercial.
Respecto a la relación entre spam y phishing, parece claro que este tipo de mensajes de distribución
masiva puede ser una eficiente forma de captación utilizada por los
ciberdelincuentes. De hecho, uno de los métodos más habituales de
contacto para la comisión de delitos informáticos es el correo
electrónico.
Sin embargo, el canal de contacto para
llevar a cabo estos delitos no se limita exclusivamente al correo electrónico,
sino que también es posible realizar ataques de phishing a través de SMS,
conocido comosmishing, o de telefonía IP, conocido como vishing.
En el smishing el usuario recibe un mensaje de texto intentando
convencerle de que visite un enlace fraudulento. En el vishing el usuario
recibe una llamada telefónica que simula proceder de una entidad bancaria
solicitándole que verifique una serie de datos.
Para protegernos es básico tener un
programa antivirus instalado y actualizado con filtro anti-spam. Cualquiera de
las soluciones de Panda Security mantendrá limpia de phishing su bandeja de entrada. La siguiente
animación también le ayudará a protegerse contra el phishing:
Además, a continuación proporcionamos una serie de consejos que pueden
ayudarle a reducir el riesgo de sufrir un ataque de phishing:
·
Verifique la fuente de información. No
conteste automáticamente a ningún correo que solicite información personal o
financiera.
·
Escriba la dirección en su navegador de
Internet en lugar de hacer clic en el enlace proporcionado en el correo
electrónico.
·
Compruebe que la página web en la que
ha entrado es una dirección segura. Para ello, ha de empezar con https:// y un
pequeño candado cerrado debe aparecer en la barra de estado de nuestro
navegador.
·
Revise periódicamente sus cuentas para
detectar transferencias o transacciones irregulares.
·
No olvide que las entidades bancarias
no solicitan información confidencial a través de canales no seguros, como el
correo electrónico.