--------

PHISHING

- Significado.


PeCERT - Phishing

El PHISHING

o Suplantación de identidad, es un modelo de abuso (delito) informático y que se comete mediante el uso de algún tipo de Ingeniería Social, que se caracteriza por intentar obtener información confidencial de forma fraudulenta (claves de acceso, datos de la tarjeta de crédito, datos de acceso a las cuentas bancarias u otra, acceso a los correos personales u otros, etc). Para ello el Delincuente se vale de varias técnicas, siendo la más frecuente el envío de correos electrónicos, que aparentan ser remitidos por fuentes fiables (Bancos, Instituciones Gubernamentales, etc), en donde se busca obtener datos confidenciales del usuario, para posteriormente utilizarlos en algún tipo de fraude. Para ello, usualmente incluyen un enlace que al ser pulsado, lleva a la victima a Páginas Falsificadas (Clones o Fakes). De esta manera, el usuario, al creer que se encuentra en un sitio de confianza, introduce la información solicitada, la cuál va a parar a manos del estafador.

La siguiente es una imágen de un Phishing típico:

Los daños causados por el Phishing oscilan entre la pérdida del acceso al correo o red social, además de los siguientes:
  • Robo de Identidad y datos personales , lo que puede causar pérdidas económicas a las víctimas.
  • Pérdida de Acceso al Correo o Red Social, lo que además puede ser utilizado para atacar o cometer delitos contra la red de contáctos de la víctima.
  • Pérdida de Productividad.
  • Consumo de Recursos de las Redes Corporativas (DoS), por el consumo de ancho de banda, saturación del correo, entre otros.

Técnicas Usuales:

Redireccionamiento (Pharming), en esta técnica modifica el sistema de resolución de nombres (DNS), para enviar a la víctima a una página falsa. Esto se puede realizar, comprometiendo al servidor DNS o mediante el uso de MALWARE diseñados para modificar el Sistema de Resolución de Nombres del equipo local.
Enlace a Clon del Sitio WEB, esta induce a la víctima el ir directamente a un sitio fraudulento, que imita total o parcialmente la apariencia y funcionalidad del sitio de la empresa.

Vector de Distribución:

El mecanismo más habitual es el de generación de correo electrónico falso o Mailing, en donde los criminales utilizan la manipulación en el diseño del correo electrónico, además de la manipulación de los datos del remitente y el enlace, para simular que proceden de determinada compañia. El uso de URLs manipuladas o Sub dominios, son usuales en este tipo de crímenes.

Como Detectar un Phishing:

  • Un Banco, agencia Financiera o empresa, nunca solicitarán que cambie sus datos mediante un correo electrónico.
  • Verifique la fuente de información.
  • Las entidades bancarias nunca solicitan información confidencial por correos electrónicos o canales no seguros.

Que hacer ante un posible Phishing:

  • Nunca conteste automáticamente a ningún correo que solicite información personal o financiera.
  • Escriba la dirección en su navegador de internet.
  • Nunca haga click sobre los enlaces proporcionados en los correos electrónicos.
  • Acceda a la información de su banco o empresa, escribiendo la dirección en su navegador.
  • Compruebe que la página web en la que ha entrado es una dirección segura, para ello debe iniciar con https:// y un pequeño candado debe aparecer en la barra de estado del navegador.
  • Revise periodicamente sus cuentas para detectar transferencias irregulares.
  • En caso de dudas contáctenos.