En informática llamamos phishing al delito cibernético cometido consistente en el robo de datos de valor por parte de un ciberdelincuente que usa algún tipo de ingeniería social para hacerse pasar por alguien de nuestra confianza y que le facilitemos nosotros mismos la información.
El ciberdelincuente (Phisher) intenta adquirir información (contraseñas, datos, fotos comprometidas…) haciéndose pasar por una empresa y/o persona de nuestra confianza y nos pide que le facilitemos los datos que nos quiere robar. Nosotros mismos, que creemos que es alguien de nuestra confianza, se los damos y voilá, ya nos han robado los datos.
El phishing, por sencillo que parezca, es una de las técnicas más efectivas que utilizan los cibercriminales para el robo de datos. Muy lejos de los escenarios que nos plantean las películas y las historietas de “hackers” que descifran imposibles contraseñas o hacen virguerías informáticas al filo de lo imposible. La realidad es en ocasiones mucho más sencilla.
Una técnica muy antigua
Una de las primeras denuncias de las que se tiene conocimiento se presentó en 2004 en California. En ella se alude a un adolescente que creó una imitación de la página web “america online”. Esta imitación estaba tan bien hecha que la gente se registraba creyendo hacerlo en la original y dejando de esta manera todos sus datos comprometidos.
¿cómo funciona?
Aquí dejo un enlace con el diagrama de funcionamiento de un ataque para quien quiera ampliar conocimientos.
En este vídeo de Google, también lo explica muy bien
¿Cuántos tipos de phishing hay?
Aunque básicamente el diagrama de funcionamiento es siempre el mismo, lo cierto es que hay muchas clases diferentes de pshishing dependiendo de variables como la fuente de la que venga, la ingeniería social que utilice, el cebo fraudulento del que se valga o la manera en la que te “pescan” los datos. También hay que nombrar que los tipos de phishing avanzan y se adaptan a la tecnología existente.
Aquí dejo otro enlace muy interesante sobre ingeniería social, cómo funciona y los tipos de phishing.
¿Cómo prevenirlo?
Ahora que sabemos bien qué es y cómo funciona el phishing nos será más fácil detectar y prevenir. Aquí van algunos consejillos.
1 Prevenir nuestros correos electrónicos y dispositivos y evitar el spam. Usar filtros para correos no deseados es siempre una opción que por básica, hay que mencionar. Un buen filtro anti Spam nos ahorrará trabajo y hará que posibles correos fraudulentos se queden en la papelera antes de llegar a nosotros.
2 Diferenciar claramente los correos, mensajes, etc sospechosos. Cuando nuestro filtro de spam no haga su trabajo, tendremos que ser nosotros mismos quien identifiquemos los correos fraudulentos. Para ello debemos fijarnos en cosas como:
- Usan urls “raras”
- Hay erratas, faltas de ortografía, y/o cualquier otra cosa que nos llame la atención.
- Incluyen objetos o elementos visuales que no concuerden con la imagen que tiene la empresa. (Por ejemplo que te llegue un correo falso de alguien haciéndose pasar por Vodafone y que en el correo el logo de Vodafone sea verde o azul)
3 Sospechar. Si nos llega algún premio u oferta demasiado buena para ser cierta es que probablemente no sea cierta. Siempre debemos desconfiar.
4 Chequear SIEMPRE. Nos llega un mensaje por ejemplo de nuestro banco, diciendo que por un cambio de la política tal o cual debemos verificar nuestra contraseña y no tenemos certeza absoluta de que sea fraudulento. En estos casos lo que hay que hacer es siempre comprobar. Llamamos a nuestro banco, le contamos lo que nos pasa y comprobamos.
En definitiva el consejo que damos para evitar este tipo de ataques es siempre el mismo. En todo lo relacionado con la seguridad de nuestros datos y equipos debemos actuar con cautela y prudencia, no dar nuestros datos a cualquiera y permanecer siempre bien atentos.
Con cabeza y prevención siempre seremos mucho menos vulnerables.
