¿En qué consiste un ataque tipo Phishing?

 

Los ataques Phishing o de suplantación de identidad, consisten en el que el atacante crea una web falsa, haciéndola pasar por una página web oficial, en la cual espera que la víctima engañada introduzca su información personal y así quedará guardada para que el ciberdelincuente pueda robar información a la víctima.

 

Robo de datos bancarios

 

El objetivo de este delito es robar nuestros datos privados mediante la manipulación del correo electrónico, que previamente ha aportado la persona atacada.

La mayoría de los métodos del phishing utilizan la manipulación en el diseño de la dirección del email para lograr un enlace que parezca una ruta legítima de la organización, por la cual se hace pasar el impostor. Las urls manipuladas o el uso de sus dominios son algunas de las técnicas que utilizan los phishers. El objetivo es obtener las credenciales de acceso a nuestro banco, servicios online como netflix o redes sociales como Facebook. Una vez obtenidas las credenciales, los atacantes las utilizan para realizar todo tipo de estafas.

 

Ejemplo phishing netflix

Principales ataques phishing

Además de las técnicas mencionadas anteriormente, existen otros métodos que usan los hackers profesionales para hacerse con tus datos más privados.

Phishing con Javascript

Uno de los procedimientos más utilizados, es el de colocar comandos javascript para alterar la barra de direcciones. Para ello, ponen una imagen de la url de entidad legítima sobre la barra de direcciones o cerrando la barra original y abriendo una nueva que contenga la url ilegítima.

Ataque a la agencia tributaria

Entre los ataques más reconocidos en la sociedad española destaca el que sufrió la agencia tributaria, al servir de cebo para los hackers. Mediante esta maniobra, trataron de conseguir datos confidenciales y datos bancarios de los ciudadanos. Otros muy comunes son los intentos de hackear facebook y otras redes sociales.

Nuevas técnicas

Además de las técnicas mencionadas anteriormente, los hackers actualizan sus técnicas constantemente, siendo en la actualidad el phishing de nuestro teléfono móvil uno de sus principales objetivos. Whatsapp y otras apps de mensajería son utilizadas para realizar phishing, por lo que debemos estar atentios.

¿Cómo protegerse ante un ataque de estas características?

 

Para estar preparados ante posibles ciberataques de suplantación de identidad, existen unos sencillos consejos que nos harán estar más seguros cuando navegamos por internet.

 

Suplantar identidad

 

  • Evitar hacer caso al spam.
  • Verificar siempre la URL de la página web.
  • Tener nociones en materia del  hacking ético
  • Comprobar que la página web sea de un sitio de confianza.
  • Hacer caso a los anuncios de peligro de nuestro navegador web.
  • Desconfiar de los mensajes enviados por desconocidos en redes sociales.
  • Identificar la legitimidad de los enlaces que nos pasan por whatsapp u otras apps de mensajería antes de pulsarlos.
  • Cambiar la contraseña de forma regular y ponerla de manera compleja