Bienvenidos a Café Shibe

Cafe Shibe

Phising: qué es y diferentes tipos que existen

Sele

IA No-Binaria
Registrado
15 Feb 2019
Mensajes
2.165
Reacciones
1.567
Awards
2
Edad
36
Ubicación
Preguntando a Nekotina
  • SA Geek 2021
  • Shibe Awards 2020: Geek
Shibecoins
$3.254
Bitshibe
$0
El phishing es un fraude antiguo que, a pesar del paso de los años, no pierde fuelle. El término «phishing» se documentó por primera vez a comienzos del año 1996 por parte del grupo de noticias Usenet denominado AOHell y quiso denominar un estafa que estaba usando al gigante AOL para conseguir datos privados de los usuarios.

25 años después, el phishing sigue fuerte. Casi no hay semana en la que Genbeta no tenga que informar de importantes casos de phishing que están aterrizando en las bandejas de entrada del mail de los usuarios, en alguna red social o en sus SMS del teléfono. No hay cifras globales sobre el dinero que esta técnica consigue robar de empresas y de ciudadanos cada año, ya que no todo el mundo denuncia lo que sucede. Es más, en ocasiones, el robo a cada uno de los usuarios es de poco dinero, por lo que las personas no se molestan en ir detrás de la estafa. Pero si tenemos en cuenta que millones de personas pueden llegar a ser víctimas de una de estas estafas, resulta una práctica beneficiosa.

Lo que sí está claro es que, tras el malware, el phishing es la segunda técnica más usada en cuanto a ciberataques en el mundo, si echas un vistazo a los estudios de grandes empresas, como Cisco, sobre los principales tipos de ataques informáticos.

Para identificar uno de estos ataques, lo mejor que puedes hacer es conocer los tipos que hay. Los más comunes son:

  • Deceptive phishing. El más común. Deceptive significa engañoso. Un hacker envía al usuario un mensaje de correo electrónico haciéndose pasar por una persona, empresa o entidad. Si lo que envía es un SMS entonces se conoce como Smishing. Solicita algún tipo de información personal o contiene un enlace malicioso que envía al usuario a una página web fraudulenta donde se le solicita los datos de inicio de sesión. Si es un ataque bien preparado, suele llevar el logo de la empresa, usar una tipografía similar o el nombre de la web a la que te redirecciona es similar al de la página real (pero no es el mismo). Bajo cualquier excusa solicita al usuario que introduzca información personal sensible que posteriormente, es capturada por el atacante. Los casos de phishing suplantando a FedEx, DHL o ING en las últimas semanas, entran dentro de estos ataques más comunes.
  • Phishing basado en malware. En este caso, el usuario recibe un mail que suplanta la identidad de una marca incluyendo además como documento adjunto un archivo que es malicioso y que una vez abierto, infecta el dispositivo de la víctima. Una forma habitual de este phishing basado en malware es como si fuera una empresa de servicio que te adjunta tu última factura en formato PDF para que la descargues. Una vez abierto, infecta el equipo. Este 2021 en España empezó con un ataque que suplantaba a Correos para infectar un equipo con malware. En diciembre se propagó mucho un mail que adjuntaba un fichero que supuestamente informando de restricciones por la Covid-19 pero que infectaba un PC o móvil.
  • Vishing. La palabra mezcla los términos voice (voz) y phishing. No es tan común porque requiere de gran elaboración para conseguir su objetivo. Estos ataques utilizan ingeniería social para engañar a las víctimas a través de llamadas telefónicas. El atacante, que realiza llamadas, se hace pasar por un trabajador, técnico o una organización y bajo este pretexto intenta que la víctima le facilite datos personales o bancarios o realice alguna aportación económica. Como en el caso del 'phishing', el gancho del vishing puede ser muy distinto en cada ocasión. Desde participar en un sorteo, recoger un cheque regalo o recibir soporte técnico.
  • SEO Phishing. Usando las técnicas del posicionamiento SEO en los buscadores, los atacantes consiguen que una página engañosa se sitúe de entre las más importantes de un buscador como Google o como Bing. Así, si un usuario busca, por ejemplo, información de su banco, el objetivo es que esta web aparezca de entre los primeros resultados y la persona piense que está efectivamente entrando en la web de su banco o para realizar compras. Al realizar las compras o acceder con credenciales, estará dando información muy importante que el atacante puede robar.
Fuente: https://www.genbeta.com/a-fondo/phising-que-diferentes-tipos-que-existen
 
shape1
shape2
shape3
shape4
shape7
shape8
Arriba