{"id":1615,"date":"2019-01-07T12:31:37","date_gmt":"2019-01-07T17:31:37","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1615"},"modified":"2019-11-12T10:10:14","modified_gmt":"2019-11-12T15:10:14","slug":"claves-para-reconocer-el-phishing","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/claves-para-reconocer-el-phishing\/","title":{"rendered":"Claves para reconocer el Phishing"},"content":{"rendered":"\n<p>El termino&nbsp;<strong>Phishing<\/strong>&nbsp;es utilizado para referirse a uno de los m\u00e9todos mas utilizados por delincuentes cibern\u00e9ticos para estafar y obtener informaci\u00f3n confidencial de forma fraudulenta como puede ser una contrase\u00f1a o informaci\u00f3n detallada sobre tarjetas de cr\u00e9dito u otra informaci\u00f3n bancaria de la victima.<\/p>\n\n\n\n<p>El estafador, conocido como phisher,\u00a0<strong><em>se vale de t\u00e9cnicas de\u00a0<a rel=\"noreferrer noopener\" aria-label=\" (abre en una nueva pesta\u00f1a)\" href=\"http:\/\/www.itechsas.com\/blog\/seguridad\/lo-que-debes-saber-de-ingenieria-social\/\" target=\"_blank\">ingenier\u00eda social<\/a>,<\/em><\/strong> haci\u00e9ndose pasar por una persona o empresa de confianza en una aparente comunicaci\u00f3n oficial electr\u00f3nica, por lo general un correo electr\u00f3nico, o alg\u00fan sistema de mensajer\u00eda instant\u00e1nea, redes sociales SMS\/MMS, a ra\u00edz de un malware o incluso utilizando tambi\u00e9n llamadas telef\u00f3nicas.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>En resumen, por phishing nos referimos a mensajes maliciosos distribuidos a trav\u00e9s de medios digitales, tales como correo electr\u00f3nico o WhatsApp, que buscan influenciar a un usuario para que lleve adelante una acci\u00f3n que va en contra de sus intereses, como puede llegar a ser realizar clic en un enlace malicioso, abrir un adjunto malicioso e incluso leer informaci\u00f3n falsa. Dicho esto, las consecuencias de un phishing pueden ser desde la instalaci\u00f3n de un software malicioso, el robo de credenciales de acceso a cuentas y\/o la manipulaci\u00f3n de la opini\u00f3n de los usuarios. <\/p><cite> <a href=\"https:\/\/www.welivesecurity.com\/la-es\/author\/jmharan\/\">Juan Manuel Har\u00e1n<\/a><strong>\u00a0<\/strong> &#8211; Welivesecurity<\/cite><\/blockquote>\n\n\n\n<p><strong>\u00bfQu\u00e9 tipo de informaci\u00f3n roba? y \u00bfC\u00f3mo se distribuye?<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image is-resized\"><img data-opt-id=614393138  fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/www.infospyware.com\/images\/2012\/Qu-es-el-Phishing_E4F5\/Phising01.png\" alt=\"\u00bfQu\u00e9 tipo de informaci\u00f3n roba el Phishing? y \u00bfC\u00f3mo se distribuye el Phishing?\" width=\"711\" height=\"438\"\/><\/figure>\n\n\n\n<p><strong>Circuito de un ataque de phishing:<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image is-resized\"><img data-opt-id=1437592036  fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/www.infospyware.com\/images\/2012\/Qu-es-el-Phishing_E4F5\/Phising02_3.png\" alt=\"\" width=\"704\" height=\"346\"\/><\/figure>\n\n\n\n<p><strong>\u00bfCuanto podr\u00eda a llegar a ganar un atacante?<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image is-resized\"><a href=\"https:\/\/www.infospyware.com\/images\/2012\/Qu-es-el-Phishing_E4F5\/Phising03_3.png\"><img data-opt-id=1952954121  data-opt-src=\"https:\/\/www.infospyware.com\/images\/2012\/Qu-es-el-Phishing_E4F5\/Phising03.png\"  decoding=\"async\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\u00bfCuanto podr\u00eda a llegar a ganar un atacante con el Phishing?\" width=\"702\" height=\"202\"\/><\/a><\/figure>\n\n\n\n<p>Para comprender el papel protag\u00f3nico que tiene el phishing en el escenario de la seguridad actual, Google, por ejemplo, bloquea m\u00e1s de <strong>100 millones de correos de phishing por d\u00eda<\/strong>. Por otra parte, seg\u00fan un <a rel=\"noreferrer noopener\" href=\"https:\/\/enterprise.verizon.com\/resources\/reports\/2019\/2019-data-breach-investigations-report.pdf\" target=\"_blank\">informe<\/a>\u00a0global publicado este a\u00f1o por Verizon, el <strong>32% de las brechas de seguridad <\/strong>que se conocieron en 2018 comenzaron por un phishing y el <strong>78% de los incidentes<\/strong> de seguridad que ten\u00edan como objetivo tareas de espionaje o la instalaci\u00f3n de un backdoor, fueron llevados adelante mediante ataques de phishing. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>La constante evoluci\u00f3n del phishing<\/strong><\/h3>\n\n\n\n<p>La constante evoluci\u00f3n del phishing es una de las claves que explican su vigencia. Seg\u00fan datos compartidos durante la presentaci\u00f3n en BlackHat, el 68% de los correos de phishing bloqueados de manera diaria por Gmail est\u00e1n compuestos por nuevas variantes que nunca antes se hab\u00edan visto, lo que obliga a los mecanismos de defensa humanos y tecnol\u00f3gicos a tener que adaptarse r\u00e1pidamente para prevenir estos ataques. A esto se suma un problema de educaci\u00f3n, ya que seg\u00fan cifras compartidas por los especialistas el<strong>\u00a045% de los internautas no comprende bien qu\u00e9 es el phishing<\/strong>.<\/p>\n\n\n\n<p>A partir de los correos que Google bloquea de manera diaria elaboraron una categorizaci\u00f3n seg\u00fan el grado de especificidad de sus blancos de ataque. \u00a0En este sentido, est\u00e1n por un lado los ataques conocidos como \u201c<strong>spearphishing<\/strong>\u201d, que son aquellos correos personalizados y que van dirigidos a una persona espec\u00edfica dentro de una organizaci\u00f3n. <\/p>\n\n\n\n<p>Otra categor\u00eda, a la cual denominaron \u201c<strong>boutique phishing<\/strong>\u201d, corresponde a campa\u00f1as de phishing personalizadas \u2013no tanto como las anteriores- que apuntan a un par de decenas de individuos u organizaciones. Por \u00faltimo, la tercera categor\u00eda corresponde a los correos de <strong>phishing masivos<\/strong>, que son aquellos que van dirigidos a miles de individuos u organizaciones.<\/p>\n\n\n\n<p>Un dato interesante es que las campa\u00f1as de \u201cboutique phishing\u201d duran apenas siete minutos, mientras que las campa\u00f1as masivas est\u00e1n activas en promedio durante 13 horas.<\/p>\n\n\n\n<p><strong>\u00bfC\u00f3mo puedo reconocer un mensaje de phishing?<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image is-resized\"><a href=\"https:\/\/www.infospyware.com\/images\/2012\/Qu-es-el-Phishing_E4F5\/Phising04_3.png\"><img data-opt-id=2073940286  data-opt-src=\"https:\/\/www.infospyware.com\/images\/2012\/Qu-es-el-Phishing_E4F5\/Phising04.png\"  loading=\"lazy\" decoding=\"async\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\u00bfC\u00f3mo puedo reconocer un mensaje de phishing?\" width=\"694\" height=\"456\"\/><\/a><\/figure>\n\n\n\n<p>Distinguir un mensaje de phishing de otro leg\u00edtimo puede no resultar f\u00e1cil para un usuario que haya recibido un correo de tales caracter\u00edsticas, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.<\/p>\n\n\n\n<p><strong>El campo De<\/strong>: del mensaje muestra una direcci\u00f3n de la compa\u00f1\u00eda en cuesti\u00f3n. No obstante, es sencillo para el estafador modificar la direcci\u00f3n de origen que se muestra en cualquier cliente de correo.<\/p>\n\n\n\n<p>El mensaje de correo electr\u00f3nico presenta <strong>logotipos o im\u00e1genes<\/strong> que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.<\/p>\n\n\n\n<p>El enlace que se muestra parece apuntar al sitio web original de la compa\u00f1\u00eda, pero en realidad <strong>lleva a una p\u00e1gina web fraudulenta<\/strong>, en la que se solicitar\u00e1n datos de usuarios, contrase\u00f1as, etc.<\/p>\n\n\n\n<p>Normalmente estos mensajes de correo electr\u00f3nico presentan <strong>errores gramaticales o palabras cambiadas<\/strong>, que no son usuales en las comunicaciones de la entidad por la que se est\u00e1n intentando hacer pasar.<\/p>\n\n\n\n<p><strong>Consejos para protegerse del phishing:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>La regla de oro, nunca le entregue sus datos por correo electr\u00f3nico. Las empresas y bancos jam\u00e1s le solicitaran sus datos financieros o de sus tarjetas de cr\u00e9dito por correo.<\/li><li>Si duda de la veracidad del correo electr\u00f3nico, jam\u00e1s haga clic en un link incluido en el mismo.<\/li><li>Si a\u00fan desea ingresar, no haga clic en el enlace. Escriba la direcci\u00f3n en la barra de su navegador.<\/li><li>Si a\u00fan duda de su veracidad, llame o concurra a su banco y verifique los hechos.<\/li><li>Si recibe un email de este tipo de phishing, ign\u00f3relo y jam\u00e1s lo responda.<\/li><li>Compruebe que la p\u00e1gina web en la que ha entrado es una direcci\u00f3n segura ha de empezar con https:\/\/ y un peque\u00f1o candado cerrado debe aparecer en la barra de estado de nuestro navegador. Lamentablemente, ya no basta con que un sitio tenga HTTPS y un candado para determinar que se trata de un sitio seguro. Si bien en un primer momento las p\u00e1ginas fraudulentas utilizaban protocolo HTTP, en la actualidad los atacantes pueden hacer lo mismo y obtener un certificado SSL\/TLS v\u00e1lido y de manera gratuita. <\/li><li>Cerci\u00f3rese de siempre escribir correctamente la direcci\u00f3n del sitio web que desea visitar ya que existen cientos de intentos de enga\u00f1os de las p\u00e1ginas m\u00e1s populares con solo una o dos letras de diferencia.<\/li><li>Si sospecha que fue v\u00edctima del Phishing, cambie inmediatamente todas sus contrase\u00f1as y p\u00f3ngase en contacto con la empresa o entidad financiera para informarles.<\/li><\/ol>\n\n\n\n<p>Todos los usuarios del correo electr\u00f3nico corremos el riesgo de ser v\u00edctimas de estos intentos de ataques. Cualquier direcci\u00f3n p\u00fablica en Internet (que haya sido utilizada en foros, grupos de noticias o en alg\u00fan sitio web) ser\u00e1 m\u00e1s susceptible de ser v\u00edctima de un ataque debido a los spiders que rastrean la red en busca de direcciones v\u00e1lidas de correo electr\u00f3nico. \u00c9ste es el motivo de que exista este tipo de malware. Es realmente barato el realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos con tan s\u00f3lo un peque\u00f1\u00edsimo porcentaje de \u00e9xito.<\/p>\n\n\n\n<p>La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo de ataques. Mantenerse informados con las nuevas tendencias y tipos de ataques en nuestro <a rel=\"noreferrer noopener\" aria-label=\" (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/emailmarketing.secureserver.net\/signups\/317083\/join\" target=\"_blank\">Blog<\/a> podr\u00eda ayudar a prevenirles.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El termino&nbsp;Phishing&nbsp;es utilizado para referirse a uno de los m\u00e9todos mas utilizados por delincuentes cibern\u00e9ticos para estafar y obtener informaci\u00f3n confidencial de forma fraudulenta como puede ser una contrase\u00f1a o informaci\u00f3n detallada sobre tarjetas de cr\u00e9dito u otra informaci\u00f3n bancaria de la victima. El estafador, conocido como phisher,\u00a0se vale de t\u00e9cnicas de\u00a0ingenier\u00eda social, haci\u00e9ndose pasar&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1616,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[34,50,54],"class_list":["post-1615","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ciberseguridad","tag-ingenieria-social","tag-phishing"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1615","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1615"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1615\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1616"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}