Skip to content

¿Que es Phishing? Y como defendernos

Phishing es el termino utilizado para referirse a las técnicas fraudulentas utilizadas por atacantes para obtener información confidencial. En otras palabras, se trata de una estafa en linea, mediante la cual el atacante se hace pasar por personas o empresas legitimas con tal de ganarse la confianza de la victima, para que esta le entregue información confidencial, generalmente información bancaria, o en algunos casos entregar dinero para que la victima fuera recompensada con una suma mayor.

El Phishing es casi tan viejo como el Internet, pero las técnicas utilizas se han ido mejorando, una de las primeras estafas que saltaron a la fama en Internet era la de El Principe Nigeriano así como algunas de sus variantes, que generalmente trataban de alguna persona en un país lejano que por ciertas razones no podía acceder a una millonaria suma y te pedía tu ayuda, para poder acceder al dinero lo pondría a tu nombre, agradeciéndote con un porcentaje de este. Pero que para poder acceder a ese dinero necesitaba que le enviaras cierta cantidad para iniciar los tramites.

Phishing clásico
Ejemplo clásico de Phishing

Con el auge de la banca por internet y la facilidad que las compras por internet otorgan, las campañas de Phishing han cambiado, y han pasado del príncipe nigeriano otorgándote su fortuna a tu banco alertándote que tu tarjeta se encuentra bloqueada, o que tienes una transferencia por Miles de pesos congelada hasta que inicies sesión en tu cuenta para desbloquearla.

Phishing Transferecia retenida
Email de campaña de Phishing avisando de una transferencia retenida

Ya no se trata solo de un correo fácil de identificar como falso, pues toman como base un correo legítimo y cambian las direcciones hacia las que apuntan los enlaces para llevarte a un sitio creado por ellos y no al sitio de tu banco. Si das clic en el enlace te encontrarás con una web casi idéntica (en ocasiones recreada a la perfección) de tu banco o empresa por la que el correo de Phishing se hace pasar. Es por eso que aún muchas personas caen ante estás campañas de Phishing.

Phishing alertas bancomer
Hasta el momento el email de Phishing mas elaborado que me ha llegado.

Tips para no caer en las campañas de Phishing.

  • Para los ejemplos clásicos es fácil… Nadie te va a dar dinero solo por que si, mucho menos de un país lejano con el que no tienes conexión alguna. Así que puedes ignorarlos fácilmente.
  • Si el correo es de alguna empresa o banco con la que tienes relación, lo primero que debes de hacer es revisar la dirección desde la que te envían el correo. En muchas ocasiones la dirección de email del remitente no tiene nada que ver con la empresa (aunque el nombre lo diga), lo cual nos dice que ese correo no tiene relación alguna con la empresa y estamos frente a una campaña de Phishing. Quiero hacer un paréntesis en este punto, hay ocasiones en las que el remitente no coincide completamente con el dominio (la dirección de la pagina web) de la empresa y sin embargo tratarse de un email real, esto puede deberse a que la empresa puede utilizar un dominio diferente para manejar sus campañas de email o que haya contratado a un tercero para que lo haga. En estos casos se debe ser mas cuidadoso y utilizar el sentido común (regla indispensable en Internet).

    Direccion de email del remitente en una campana de phishing
    Ningún banco utilizara una dirección de Infinitummail para enviarte comunicados
  • En ocasiones el email del remitente coincidirá al 100% con el de la empresa o entidad real, esto no quiere decir que sea real. A través de una técnica llamada Email Spoofing (de la que hablare mas adelante) se puede suplantar la identidad de un tercero al enviar un email (y es mas fácil de lo que te imaginas). Así que aunque el email parezca real, la dirección del remitente parezca real, hay que ir un poco mas allá para asegurarnos que es real.

 

Phishing SAT (Sistema de Administracion Tributaria)
Este correo pareciera legitimo, no tiene nada raro a simple vista y proviene del dominio del SAT, necesitaremos examinarlo un poco mas para detectarlo como Phishing
  • Tomando el email anterior, en el que todo parece estar correcto, hay una ultima comprobación que podemos realizar. Al poner el cursor del ratón sobre un enlace, en la parte inferior de nuestro navegador aparecerá la dirección real del enlace, es decir, no el texto que escribieron en el enlace, que puede decir lo que sea, si no la dirección web a la que apunta, misma a la cual iras si le das clic.

    Desenmascarando Phishing email al poner el cursor sobre un enlace
    Como podrás ver, el SAT no utilizará un sitio llamado rentasyventas.com para distribuir sus archivos, por lo que nos podemos dar cuenta que es un correo falso

Muchas de las campañas de Phishing utilizan sitios web reales e inofensivos, pero que han sido vulnerados para alojar versiones apócrifas de sitios web reales o bien, para hacer una re-dirección al sitio principal de la estafa. La razón por la que los atacantes hacen esto es para evitar que su sitio principal se vea afectado, ya que si un email es reportado como Phishing, el sitio web al que apuntan los enlaces sera penalizado, al no ser de ellos solo deben cambiar los enlaces de su email a otro sitio vulnerado, y no volver a crear otro sitio.

No solo se trata del robo de información

En muchas ocasiones estas técnicas no solo se utilizan para engañar al usuario y que este entregue su información personal, como se ha visto recientemente, el aumento en la propagación de malware y ramsonware también se debe a este tipo de campañas, en las que se engaña al usuario para que baje archivos infectados o visite sitios con el único fin de infectar su equipo. Es por eso que debemos estar atentos de lo abrimos en nuestro correo, los filtros que proveen las empresas de correo electrónico nos ayudan mucho, pues mandan directo a SPAM muchos de estos correos, pero aun así, no son perfectas y tarde o temprano un correo terminara en tu bandeja de entrada. A continuación un par de correos que me han llegado a mi correo personal.

Phishing Facturar en Linea
Este está interesante, pues si esto le llega a un auxiliar contable pensara que es legítimo, hasta que le ponemos atención al RFC

 

Phishing CFE (Comision Federal de Electricidad)
Nuevamente una buena creación de Phishing, todo parecer real, menos la dirección a la que apuntan los enlaces

Actualmente me encuentro recopilando información sobre estas campañas, próximamente comenzare a notificar a los sitios que han sido vulnerados para evitar que sigan siendo utilizados en este tipo de estafas. Así que si constantemente te llegan correos de Phishing no solo los elimines, reenviamelos a seguridad@omar-martinez.me y ayúdame a evitar que mas gente sea engañada.

De igual manera, si necesitas asesoría personalidad en este tema, no dudes en contactarme.

Hasta la próxima.

Omar Martínez

Be First to Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *