PHISHING
Un RANSOWMARE es un malware que niega el acceso del usuario legítimo a sus propios archivos y dispositivos, cifrándolos mediante algoritmos avanzados y pidiendo un rescate (pago) para desbloquearlos.
Vectores de ataque
El phishing es un ataque menos sofisticado que consta de dos fases: el correo electrónico que contiene URLs maliciosas y el sitio web falso. El correo electrónico contiene el componente de ingeniería social, ya que su objetivo es engañarle para creer que se trata de una comunicación legítima de una entidad de confianza y conseguir que realice su Llamamiento a la Acción. El correo electrónico puede tener varios formatos, le presentamos a continuación varios ejemplos:
Mensajes provenientes de su banco pidiéndole que valide sus credenciales. O para cambiar sus credenciales, pidiéndole que introduzca la contraseña actual.
Mensajes provenientes de su banco advirtiéndole de una transacción no autorizada desde su cuenta que ha activado el procedimiento de bloqueo de la misma. Para desbloquearlo usted tiene que entrar en la página web falsa, poner su nombre de usuario y contraseña y también le piden algunas preguntas de seguridad clásicas.
Mensaje procedente de PayPal o eBay en el que se le advierte de una actividad inusual o de una transacción y se le pide que entre en la página web y la confirme.
Mensajes desde plataformas reputadas, como Google (especialmente importante para la relación con su cuenta en dispositivos Android), Facebook, LinkedIn, Twitter, etc. Los atacantes se limitan a «cosechar» credenciales con el objetivo de validarlas y utilizarlas en otras plataformas o en otras aplicaciones, apostando por el comportamiento de reutilización de contraseñas de la mayoría de los usuarios.
Otros mensajes más «exploratorios» simulan proceder de comercios electrónicos y plataformas de descuentos especiales, intentando de nuevo conseguir credenciales.
La componente de la página web es la parte menos sofisticada del ataque de phishing: los ciberdelincuentes se limitan a copiar las páginas legítimas de las entidades reputadas, imitan sus procesos legítimos de autenticación, configuración y uso, y las colocan bajo nombres de dominio muy parecidos a los originales o camuflados en complejas construcciones de URL que dejan al usuario desprevenido sin ninguna pista de dónde se encuentra alojado o si se trata de la página web original o falsa. Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator
Trucos y consejos de prevención
Aunque la sofisticación de los ataques es considerable, hay varios consejos sencillos que puede tener en cuenta para evitar los ataques de phishing:
Trate con prudencia cualquier mensaje no solicitado y, como regla general, no pulse en las URLs contenidas en el texto a menos que esté 100% seguro de que provienen de la entidad que indican. Por favor, intente mirar las cabeceras de los mensajes (aquí puede encontrar cómo hacerlo en Outlook) porque el 99,95% de los mensajes de phishing provienen de direcciones falsas que son fáciles de detectar en las cabeceras: por ejemplo, parecen venir de John Smith de yourbank.com en el campo Para, pero en la cabecera se ve que el remitente es algo parecido a q2[email protected] (o de algún otro nombre de dominio)
Cuando lleguen mensajes que contengan URLs, siempre se puede comprobar la estructura de la URL y la dirección real de Internet al pasar el ratón por encima. Tenga cuidado, ya que los atacantes utilizan nombres muy similares o le engañan utilizando números (por ejemplo: Cit1Bank, o Micros0ft, o Gogle/Gooogle, o Aple, o 1NG Bank). También hay que tener cuidado con la estructura de la URL – por ejemplo, mientras que https://authentication.mybank.com es un subdominio de MyBank, una construcción como https://authenticationservice.com/MyBank/ es un subdominio de authenticationservice.com.
Utilice una solución antimalware que contenga módulos de filtrado web y de contenidos, ya que estos controles son muy eficaces contra los sitios web de phishing, bloqueando su acceso a páginas peligrosas, validando previamente su contenido y advirtiéndole también de aspectos sospechosos. Además, una buena solución antispam filtrará más del 90% de los mensajes de phishing.
Si el mensaje pretende proceder de su banco, tenga en cuenta que ningún banco le pide que le dé las credenciales en las páginas a las que se refieren las URL de los mensajes, sino que le pide que entre de forma habitual (preferiblemente manual) en sus cuentas y compruebe sus comunicaciones en la sección de Comunicaciones o Mensajes de la plataforma. Y en caso de duda, mejor llamar directamente a su contacto bancario o al Servicio de Atención al Cliente.
Si recibe mensajes no solicitados que simulan proceder de sus redes sociales, intente acceder a las respectivas redes sociales utilizando sus aplicaciones móviles o tecleando MANUALMENTE la dirección en el navegador.
Cuando recibe ofertas especiales de los comercios, valídelas en el navegador entrando manualmente en la cuenta y comprobando si son reales. Si no tiene una cuenta en esos comercios, simplemente ignore el mensaje.
No hay ningún motivo para retrasar la formación de sus empleados
Obtenga un presupuesto basado en las necesidades de su organización y empiece a crear una sólida infraestructura de ciberseguridad hoy mismo.
