El phishing se refiere a la práctica fraudulenta de suplantar identidad, se basa en un conjunto de técnicas para engañar a una víctima haciéndose pasar por una empresa, persona o servicio de confianza con el fin de estafarlo.

***

El phishing es la práctica fraudulenta de enviar a las víctimas correos electrónicos con enlaces a sitios web impostores. El atacante se hace pasar por una empresa con la meta de engañar a un usuario (o a cientos) para que revele información personal, generalmente el login y contraseña.  Para ello el emisor usa como trampa un sitio falso creado para la estafa, el cual suele lucir idéntico al original.

Como consejo, siempre que Ud. reciba un correo donde le pidan cambiar su contraseña en un servicio determinado asegúrese de que la URL a la que está haciendo click sea el verdadero sitio y que el certificado SSL corresponda a la empresa en la que que Ud. confia.

¿Qué es el phishing?

Se denomina como phishing a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, con el fin de manipularla y hacer que lleve a cabo acciones que no debería realizar (que revele información confidencial o haga click en un enlace, por ejemplo).

El término phishing proviene de la palabra “fishing“, que significa pesca. Esto porque hace alusión a que es una técnica en la que el delincuente pone un “cebo” para que las víctimas “muerdan el anzuelo”.

¿Cómo afecta a la víctima?

Una víctima de phishing puede ser afectada con daños como la pérdida del acceso al correo electrónico y por ende a muchas redes sociales asociadas a este. Ello podría llevarlo además a pérdidas económicas si lo robado incluye claves bancarias o de billeteras Bitcoin o cripto.  Muchas veces sin dase cuenta las personas revelan a los phishers información personal, incluyen sus números de cédula de identidad, seguridad social, tarjetas de crédito e incluso claves de coordenadas de las tarjetos de débito.

¿Cómo hacen el phishing?

Habitualmente los delincuentes que llevan a cabo esta práctica -llamados phishers- hacen uso de la ingeniería social y la psicología, explorando algunas vulnerabilidades e ingenuidades de la gente, sobre todo de quienes son más inocentes. A veces usan la misma información que las personas publican en redes sociales para engañarlos, haciéndose pasar por empresas o personas que les son cercanas.  Pueden tener como objetivo robarles información (como claves), pero también pueden instalar malware, sabotear sistemas, o robar dinero a través de fraudes.

Tipos de engaño

Hay muchos tipos de fraudes, entre ellos podemos contar algunos de los más comunes:

Phishing tradicional

A través del correo electrónico, donde suplantan a entidades de confianza (como los bancos) y le piden al usuario algún tipo de acción. Por ejemplo, que cambie su contraseña por una nueva que ellos le proporcionan.

Vishing

Similar al anterior, pero a través de una llamada de teléfono donde el delincuente se hace pasar por personal del banco.

Smishing

Igual, pero a través de mensajes de texto, sea whatsapp o SMS.

Whaling

Cuando las víctimas son ejecutivos altos de empresas. Muchos de los correos falsos dirigidos a este tipo de usuario incluyen falsas citaciones a tribunales o solicitudes de transferencias bancarias a un cliente.

Pharming o DNS-Based Phishing

El engaño consiste en redirigir al usuario a una sitio falso aprovechando para ello vulnerabilidades en el proceso de conversión de la secuencia de letras que componen una URL en una dirección IP.

Social Network Phishing

Son ataques de phishing en los que están involucradas las redes sociales. ointroducidos por el usuario o obtenidos directamente por la app, por ejemplo accediendo a los ficheros del dispositivo o usando la información de geolocalización.

 

Artículo de DiarioBitcoin

« Volver al índice del glosario