¿QUE ES PISHING? ¿POR QUE LOS CORREOS ELECTRONICOS Y LOS
LINKS PUEDEN SER PELIGROSOS?
En este post hablaremos de uno de los métodos de estafa e ingeniería
o social mas peligrosos que circulan por la red desde hace muchos años. Nos
referimos al Pishing o método de suplantación de identidad.
¿EN QUE CONSISTE EL PISHING?
Básicamente el método de suplantación conocido como Pishing,
consiste en utilizar el eslabón mas débil en la seguridad de la información. O sea tu.
Existen muchos métodos técnicos de hacking (o mejor dicho
cracking) para robar información, pero por mas sofisticados que estos pudieran
ser, ninguno de ellos sera mas efectivo
que simplemente utilizar la confianza de
la victima en su contra.
Para utilizar pishing un delincuente toma una pagina
reconocida de cualquier entidad, generalmente son entidades que manejan el
dinero o la información mas sensibles de sus clientes, por ejemplo un banco,
una entidad de seguros, o tal vez una red social. Luego de elegir la entidad,
el delincuente procede a generar una especie de clon del sitio web de la
entidad. Este clon puede ser tan idéntico como el delincuente considere
necesario, sin embargo cuando hablamos de clon nos referimos únicamente a su
fachada mas superficial, puesto que naturalmente un delincuente no necesita ni
tiene la capacidad de clonar todos los complejos sistemas internos del sitio wb
de la entidad original.
Asi que por lo general este clon será idéntico o similar solo en su cara visible y
mas superficial, y detrás de el tendrá una burda base de datos para almacenar información
de sus victimas.
Una vez la replica este creada procederá a suplantar la
identidad la identidad de la entidad clonada enviando un correo electrónico con
algún mensaje de estilo corporativo pidiendo que la victima confirme o
suministre unos datos de urgencia. Ejemplo:
“Señor Thomas
El banco XXX ha sido victima de un ataque informatico masivo que ha provocado
una falla masiva en nuestros sistemas. Es por esta razón que nos estamos
comunicando con todos nuestros clientes para confirmar su información personal
y de esta forma asegurarnos de salvaguardar sus ahorros y sus datos personales.
Por favor confirmar sus datos personales en el siguiente
enlace accediendo a con sus claves
”
Tomando en cuenta que el link original fuera:
www.Bancoxxx.com/wps/portal/personas
Si nos fijamos detenidamente
hay una ligera diferencia en el enlace original y el que fue enviado al
correo, se puede apreciar que la ultima “x” fue cambiada por una “y”. Esto ya
es una alerta sospechosa que la inmensa mayoría de la gente nunca notaria . Un
ligero cambio en el enlace original ya puede indicar una potencial estafa.
En la siguiente imagen vemos un ejemplo típico de pishing:
Como se aprecia, las web son idénticas pero si observamos a
detalle, los enlaces son distintos. La falsa no solo es distinta sino que además
no cuenta con el candado verde de seguridad que simboliza cifrado de seguridad
HTTPS.
¿COMO PREVENIRLO?
- 1. Nunca confiar en correos repentinos que
soliciten datos personales, sin importar que aparenten ser de una entidad
oficial. Si existen dudas es mejor comunicarse directamente con la entidad.
- 2. Si se va acceder al sitio para confirmar los
datos, hacerlo directamente desde el buscador, y no desde el enlace enviado por
correo, a menos que se trate de una recuperación de clave.
- 3. Verificar siempre al inicio del enlace que se
vea el candado verde que certifica seguridad HTTPS.
- 4. En caso de caer en la trampa, tomar captura de
pantalla de la web estafadora y comunicarse con la entidad.
a
ARTICUL0
a
ARTICUL0