Close

Phishing o Fraude Informático

blog_phishing

¡Hola a todos!

¿Cuántas veces habéis escuchado la palabra “Phishing” y además relacionándolo, la mayoría de las veces, con la banca por Internet, no siendo capaces de decir exactamente de qué se trataba?, ¿unas cuántas, verdad? Dado el creciente número de denuncias relacionadas con este tema, en el post de hoy os daremos las claves para entender mejor qué es el “Phishing” y consejos para intentar prevenirlo.

¿Qué es el Phishing?

El “Phishing” es un tipo de estafa que consiste en el robo de información personal / financiera del usuario del ordenador / móvil, a través de la suplantación de una fuente de confianza como puede ser el banco u organismo oficial.

¿En qué consiste?

Se puede resumir de forma fácil: engañando al usuario, suplantando la imagen de una empresa o entidad, haciendo “creer” a la posible víctima que realmente los datos solicitados proceden del sitio “Oficial” cuando en realidad no lo es.

El “Phishing” puede producirse de varias formas, desde un SMS a tu teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más utilizada y conocida por los usuarios de internet, la recepción de un correo electrónico.

¿Existe un único tipo de “Phishing”?

En absoluto, conforme el uso de internet se va diversificando y extendiendo con el paso de los años, también el “Phishing” se va diversificando en diferentes variantes, todas ellas peligrosas:

Pharming: Consiste en atacar los servidores DNS de un sitio y direccionar el tráfico legítimo a un sitio web falsificado. De esta forma, el usuario confiado que intente ingresar en el sitio web original, a pesar de ingresar correctamente la dirección del sitio web, será direccionado a otro servidor, donde se encuentra alojada la página web del atacante, simulando, como en el “Phishing”, ser la web original.

Pharming local: al igual que en el caso anterior, este ataque modifica la información DNS, solo que en este caso, las modificaciones son realizadas en el equipo de la víctima a través del archivo hosts. Este archivo, almacena la relación de nombres y direcciones IP. Es más sencillo modificar un DNS local que atacar los servidores DNS de Internet y el ordenador de un usuario final posee menos medidas preventivas que un servidor web.

Vishing: El atacante falsifica el identificador de llamadas utilizando las comunicaciones VoIP del ordenador. El usuario es enlazado a un número telefónico donde se falsifica la atención al cliente de cierta organización y se solicita el ingreso de información personal a través del teléfono.

Smishing: Se llama así, al “Phishing” por SMS. El usuario es contactado a través de un mensaje de texto en su teléfono y es invitado a contactar, también por SMS, a la organización, para verificar sus datos personales.

¿Son seguros nuestros dispositivos móviles para administrar nuestros movimientos bancarios?

Los dispositivos móviles (Smartphones, tablets, etc) son cada vez más empleados para gestionar nuestros movimientos bancarios y nuestros datos personales, entre ellos, las contraseñas.

Diferentes investigaciones, llevadas a cabo por las principales empresas de seguridad informática, han llevado a la conclusión de que existen ciertas vulnerabilidades en el sistema operativo Android, que expondría a los equipos al “Phishing” vía SMS.

El agujero afecta a las últimas versiones del sistema operativo de Google y con el que ningún avance en móviles hasta el momento ha conseguido acabar.

Los ataques pueden ser diferentes:

El usuario instala una aplicación infectada, a partir de la cual el programa activa su ataque que aparece en forma de un mensaje de texto de un número conocido, en el que se solicita información sensible para usurpar la identidad o domiciliar pagos ajenos a los gastos reales del usuario.

Otro tipo de ataque consiste en falsos mensajes del banco o entidad relacionada con el usuario solicitando instalar una nueva protección antimalware. Sin embargo, cuando el usuario hace clic en la URL del mensaje, lo que se está descargando es, de hecho, el malware.

Si la víctima ejecuta el malware, éste comprueba si alguna de las aplicaciones bancarias más conocidas están instaladas: Si el malware encuentra alguna de ellas, y el dispositivo tiene permisos root, realizará una desinstalación silenciosa de la aplicación legítima y procederá a la instalación de la falsa. Si el dispositivo no tiene permisos root, el malware solicitará permisos para desinstalar la aplicación legítima y, a cambio, ofrecerá la instalación de la supuesta nueva aplicación (incluso si el usuario ya concedió privilegios de root) con el mismo icono, pero solicitando permisos muy sospechosos. Si el usuario tiene poca experiencia, concederá dichos permisos y, por tanto, facilitará la instalación de la aplicación falsa que usurpará la identidad o domiciliará pagos ajenos a los gastos reales del usuario.

¿Cómo protegernos?

Para protegerte de los ataques de tipo “Phishing” puedes seguir estos pasos:

Nunca reveles tus contraseñas a conocidos ni desconocidos. La forma más segura para estar tranquilo y no ser estafado, es que NUNCA respondas a NINGUNA solicitud de información personal a través de correo electrónico, llamada telefónica o SMS. El email y SMS no es un método seguro para transmitir información personal. En el caso de empresas y bancos jamás te solicitarán tus datos financieros o de tus tarjetas de crédito por correo o SMS. En caso de que te los soliciten, ponte en contacto con tu empresa o banco para que investiguen la inocuidad de la petición.

Gestiona tu información personal y contraseñas en páginas web donde esté habilitado el “protocolo https” y aparezca un candado en la parte inferior de la ventana. La letra S indica que las comunicaciones con la empresa, entidad o banco son cifradas y el candado indica que cuenta con certificado de seguridad. A pesar de esto, ya existe malware específico para burlar ambas medidas de seguridad, por lo que son necesarias medidas complementarias para que el nivel de seguridad sea óptimo.

Para protegernos conveniente, es imprescindible tener un programa antivirus instalado y actualizado con filtro anti-spam. Desconfía siempre de los mensajes que te indican que tu PC está infectado, por parte de soluciones de seguridad que aparecen en una ventana emergente.

No ingreses a la web de la empresa o banco donde vayas a hacer las gestiones, desde el email o desde sitios web, sino escribiendo la dirección en el navegador de Internet en lugar de hacer clic en el enlace proporcionado en el correo electrónico.

En el caso de realizar transacciones bancarias, al ingresar a la web de tu banco, hazlo desde tu casa y no utilices redes Wi-Fi públicas u ordenadores de otras personas porque puede que tengan instalado a propósito algún malware para descifrar tus datos personales. También es conveniente revisar periódicamente las cuentas para detectar transferencias o transacciones irregulares.

Para finalizar y, como conclusión, podemos decir que un equipo mal protegido, aunque no le demos importancia, puede ocasionarnos grandes problemas de seguridad. Para protegernos de fraudes informáticos debemos utilizar el sentido común. Desconfía siempre de las peticiones de datos personales o contraseñas por parte de empresas o bancos, dado que ellos ya disponen de dicha información y nunca te lo van a solicitar. En InfoaplyPC podemos ofrecerte nuestra ayuda para asesorarte en la mejor solución de seguridad para tus dispositivos así como realizar la limpieza y eliminación de software malicioso que pueda comprometer la seguridad de tus equipos, además de toda la extensa variedad de servicios de los que dispone InfoaplyPC.

Esperamos que os haya gustado este artículo y os emplazamos al próximo. Todas estas cosas y muchas más son las que queremos compartir con vosotr@s.

Fuente: McAfee