PHISHING

El Phishing es una técnica de ingeniería social, hecha por ciberdelincuentes que se utiliza, de forma fraudulenta  para captar datos personales de los usuarios. La información personal que pretende extraer la práctica del Phishing es, comúnmente, confidencial, tales como nombres de usuario, contraseñas o detalles de tarjetas de crédito.

Phishing proviene de “fishing”, que significa “pesca”, haciendo alusión al objetivo de “pescar” los datos del usuario, provocado por la acción fraudulenta de un ciberdelincuente,t ambién llamado “phisher” o “pescador”. Se trata de un fraude informático que está reconocido como delito de suplantación de identidad.

¿Cómo se distribuye?

El Phishing ataca al usuario con el envío masivo de correos electrónico, a modo de spam, falsificando el emisor que los envía, como si se tratase de una entidad bancaria, con la finalidad de obtener datos personales y financieros, como las claves de acceso.

Este tipo de correos suelen solicitar al usuario que realice una acción de forma urgente, como por ejemplo la confirmación o el envío de los datos, bajo una excusa como una avería técnica, cambios en la política de seguridad, detección de fraudes, concursos, etc.

Teniendo en cuenta que el mensaje se envía de forma masiva, alguno de estos receptores es, por pura estadística, cliente de la entidad desde la cual se está enviando, de forma fraudulenta, este correo.

El usuario lee que su entidad bancaria le pide confirmar unos datos y accede a realizar la acción, sin tener ningún tipo de desconfianza y es entonces cuando cae en las redes del “phisher” y queda supeditado a las órdenes de este ciberdelincuente.

Incluso el enlace que aparece en el “falso correo” te dirige a una página muy similar a la de la entidad bancaria, hecho que te hacer seguir el transcurso con total normalidad.

Es cuando el usuario introduce sus datos, cuando el ciberdelincuente obteiene la información que necesita y puede utilizarlos para conectarse, sin problemas, a la cuenta de la víctima, disponiendo libremente de sus fondos.

¿Cómo detectar un ataque de Phishing?

No es fácil detectar cuándo estamos siendo víctimas de un ataque de Phishing, porque los estafadores tienen la técnica muy bien estudiada, para hacerlo de la manera más real posible.

Pero siempre hay pequeños elementos que pueden ayudar a detectar este delito, como por ejemplo la existencia de algunos errores gramaticales o palabras cambiadas, que no son habituales en las comunicaciones de la entidad bancaria, por la que se están haciendo pasar.

En definitiva, se trata de un sistema fraudulento, hecho por ciberdelincuentes que suplantan la identidad de una entidad bancaria, que pretenden robar los datos personales y confidenciales de los usuarios como el nombre de usuario, las claves, el número de tarjeta bancaria o el de la seguridad social, para poder lucrarse, de forma delictiva, de los ingresos de la víctima en cuestión.

 Fuente imagen: https://blog.kaspersky.com.mx/kaspersky-lab-detecto-mas-de-50-millones-de-ataques-phishing-en-el-primer-trimestre-de-2015/5696/