Hola amigos, alguna vez se han preguntado ¿Qué es el Phishing? ¿Cómo fue que robaron dinero de mi tarjeta de crédito? o ¿Cómo fue que entraron a mi cuenta de Facebook o WhatsApp?, en este post veremos una de las técnicas de ingeniería social más utilizadas por los ciberdelincuentes hoy en día para robar datos utilizando Internet.

Portada Phishing

Analizando el termino Phishing concluimos de que se trata este término, la palabra Phishing proviene de la palabra inglesa “fishing” que significa pescar o capturar, en simples palabras los ciberdelincuentes lanzan una carnada con la finalidad de que una persona caiga en la trampa. Pero ¿Cómo sucede esto?, fácil, estas personas malintencionadas suplantan la identidad de diferentes empresas como pueden ser empresas bancarias, las principales redes sociales como Facebook, twitter, WhatsApp; sitios de correo electrónico como Hotmail, Gmail o Yahoo!, creando páginas web falsas o enviando correos electrónicos que son totalmente falsos, aunque se parecen a la versión original. Entonces, cuando has ingresado al sitio web falso, colocas tus credenciales de acceso (usuarios, correos, contraseñas o algún número de tus tarjetas de crédito o débito) y los ciberdelincuentes guardan tus datos para posteriormente utilizarlos. Así de sencillo. Pero, ¿cómo darse cuenta que estoy siendo víctima del Phishing? A continuación, veremos las diferentes maneras de identificar un ataque de Phishing.

1. Por correo electrónico: Si eres una persona que tiene una cuenta de alguna red social, entonces, es posible que tengas una cuenta de correo electrónico o que con una simple búsqueda en google con tus nombres y apellidos puede que aparezca alguna dirección de correo electrónico que hubieses ingresado en alguno de los tantos servicios que utilizas en internet, por eso es importante cuidar de nuestros datos en Internet. Los ciberdelincuentes suelen recolectar listas de correos electrónicos de internet y lanzar sus “campañas” de Phishing en masa, caiga quien caiga.

 

Phishing BBVA

Imagen N° 1 – Ejemplo de Phishing Banco Continental

 

En la imagen N° 1, podemos ver un ejemplo de Phishing bancario. Si analizamos el correo, a simple vista parece totalmente legítimo, pero no es así. El texto dice lo siguiente “En el BBVA estamos comprometidos con tu seguridad. Por eso le informamos que por seguridad hemos restringido el acceso a tus cuentas, Para reactivar el acceso deberá ingresar a nuestra Banca en Línea mediante este mensaje e ingresar los datos que le solicita nuestro sistema”. Si analizamos brevemente podemos darnos cuenta de que juegan con nuestro miedo o desesperación. A nadie le gusta quedarse sin acceso a su dinero.  Si seguimos visualizando podemos ver que nos muestra un botón que dice “Click aquí para reactivar su acceso”. Si damos click en ese botón estaremos ingresando a un sitio web falso, pero idéntico al original, como podemos ver en la siguiente imagen:

 

Ejemplo phishing 001

Imagen N° 2 – Pagina Web falsa del Banco Continental

 

En la imagen N° 2 nos solicita el número de tarjeta, fecha de expiración, código de seguridad, clave de tarjeta (la que utilizamos en el cajero), documento de identidad y celular que utilizamos en la banca móvil; es decir todo lo necesario para realizar operaciones por internet. Si rellenamos nuestros datos, habremos caído en la trampa, pues, los ciberdelincuentes tendrán acceso a todo el dinero de nuestras tarjetas de débito o crédito. Así de sencillo.

Si miramos un poco más allá podemos ver en la parte superior de la Imagen N° 3, la dirección web que nos muestra la página fraudulenta, la que si bien se parece un poco a la dirección oficial del banco, es completamente falsa. Los ciberdelincuentes buscan comprar nombres de dominios (dirección web con la que se identifica una empresa) que se parezcan lo más posible al original, pues no pueden haber dos direcciones web idénticas, por lo que debemos observar muy bien la dirección web, aunque muchas veces nos dejamos llevar por la desesperación. Tenemos que conocer la dirección web del banco de nuestra preferencia. ¡Debemos tener en cuenta esto!

 

Ejemplo phishing 001

Imagen N° 3 – Dirección web fraudulenta

 

2. Redes sociales: En el mundo del internet, las redes sociales son las que más peligran con esta técnica de ingeniería social. El Phishing hoy en día es muy fácil de llevar a cabo, incluso pagando poco dinero se puede conseguir una gran campaña de Phishing, por lo que cualquier persona puede realizar un ataque de Phishing: Un vecino, un novio o novia, amigos, etc. Existen páginas que por unos cuantos dólares pueden ayudar a personas malintencionadas a conseguir cualquier cuenta del amplio abanico de redes sociales como Gmail, Facebook, Twitter, Instagram, entre otras. Para saber más, inscríbete a nuestro taller presencial, entrando al siguiente enlace: http://www.ticcenter.com.pe/evento-phishing/.

 

Faceboook phishing

Imagen N° 4 – Pagina web falsa de Facebook

 

En la imagen N° 4, podemos ver una página web idéntica a Facebook, pero si observamos, detenidamente, la imagen podemos ver que no es la dirección web de Facebook (www.facebook.com). Muchas veces nos etiquetan en publicaciones de cualquier red social, con imágenes que pueden resultar atractivas a nuestros ojos, como un enlace a un video intimo o algún video que pudiera parecer divertido; pero es todo lo contrario y no es nada más que un anzuelo para robar tus cuentas de redes sociales tal y como vemos, más adelante, en la imagen N° 5. Los ciberdelincuentes crean cuentas de Facebook falsas desde donde comienzan a realizar sus campañas de Phishing y al dar click nos lleva a páginas web idénticas a la de Facebook, en la que nos solicitara nuestro usuario y contraseña tal y como sucede cuando quieren robar nuestras cuentas bancarias, por lo que debemos tener mucho cuidado a quien agregamos y a quien seguimos en nuestras redes sociales.

 

Faceboook fake phishing

Imagen N° 5  – Publicación falsa en facebook

 

3. Tu empresa: Bien sabemos que en nuestras empresas o instituciones, buscamos ser rentables, generar ingresos y obtener ganancias, pero muchas veces descuidamos muchos aspectos relacionados con la seguridad informática. Casi siempre descuidamos la capacitación de nuestros empleados en este tema, e incluso nuestra propia capacitación. Se ha demostrado que el Phishing es la técnica numero uno que los ciberdelincuentes utilizan cuando quieren obtener información sensible de alguna empresa, ya sea de cuentas bancarias, acceso a sus sistemas internos, acceso a cuentas de clientes, espionaje industrial, acceso a datos médicos, etc, con la que los ciberdelincuentes pueden obtener ilícitas ganancias. La mayoría de casos reportados por empresas de muchos países, han sido porque se han utilizado técnicas de Phishing para obtener acceso a los sistemas internos de las empresas. Los ciberdelincuentes, al tener acceso a los sistemas internos, tienen acceso a toda la información de una empresa o de una institución, por lo cual les basta solo un empleado descuidado y con mínimos conocimientos de seguridad en internet.

Recomendaciones:

  • Si te llega un mensaje a tu correo electrónico, igual o parecido a la imagen N° 1 de este artículo, ingresa a la página web oficial de tu banco y ponte en contacto con los correos y números telefónicos oficiales.
  • Siempre es bueno tener nuestro navegador web actualizado ya sea Google Chrome o Mozilla Firefox, puesto que muchas veces un navegador actualizado detecta este tipo de páginas fraudulentas.
  • Ten instalado en tu equipo algún antivirus. Muchos de los antivirus que se ofrecen en el mercado como Eset o Kaspersky, tienen un módulo de protección en la navegación por internet, pero no nos confiemos demasiado, todos los días salen nuevos ataques de Phishing con nuevas y mejoradas técnicas que pueden ser ignorados por el antivirus.
  • Si tienes la seguridad de que es un email fraudulento, bloquea la dirección electrónica del remitente, pues así te aseguras que ya no te lleguen correos del mismo remitente y reporta el incidente en las siguientes páginas:
  • Revisa las direcciones web a las que ingresas. Las transacciones de dinero vía online, siempre realízalas ingresando directamente a la página web oficial del banco. Así te aseguras que estás haciéndolo en la página web correcta. No ingreses tus datos personales a páginas cuyos enlaces te llegaron a tu correo o porque creas que te encontraste un enlace “interesante” en tus redes sociales.
  • Cambia las contraseñas, regularmente, de los diferentes servicios de internet que utilizas ya sea de los bancos o redes sociales. Se recomienda cambiar las contraseñas por lo menos cada tres meses, pero si quieres estar un poco más protegido puedes hacerlo mensualmente.
  • Utiliza segundos factores de autenticación, ya sea con un token de seguridad físico o una aplicación que brinde este tipo de servicios, en páginas que visitas regularmente como Facebook, Twitter, Hotmail, Gmail, que cuentan con el servicio de segundo factor de autenticación, basta con solo seguir algunos pasos. Al respecto, te dejamos un enlace de google para que puedas obtener más información sobre este tema: https://g.co/2step.
  • Toda empresa debe capacitar a su personal. Se ha demostrado que la mayoría de ataques perpetrados por ciberdelincuentes a grandes empresas, ha sido por el descuido de alguno de sus empleados y el bajo conocimiento en seguridad informática.

En TicCenter contamos con profesionales que te pueden orientar y ayudar si has sido víctima de algún tipo de Phishing. Asimismo, nos dirigimos a las empresas y entidades para indicarles que si desean invitarnos a dar alguna charla informativa dirigida a su personal pueden contactarnos escribiéndonos al correo tic-center@hotmail.com. Es bueno prevenir antes que lamentar. Este tipo de ataque es cada vez más frecuente y puede generar muchos problemas, tanto económicos como personales.