Phishing

El phishing es un método mediante el cual se obtiene información personal de un usuario a través de sitios web ficticios, correo electrónico u otros mensajes. Esta información se utiliza principalmente con fines ilegales. El término se deriva de la palabra "pesca" y se refiere al cebo y a la pesca con fines informativos.

Principio[editar]

Los phishers crean sitios web de aspecto auténtico para aumentar la confianza del usuario. Luego, se utilizan correos electrónicos específicos y generales para alentar a los usuarios a visitar el sitio del proveedor fraudulento. Puede hacer que se muestre un mensaje advirtiendo a los usuarios sobre un presunto ataque. Para la autenticación y para activar el sistema de seguridad se espera que el usuario introduzca sus datos personales. Estos son a menudo interceptados por malware como un caballo de Troya. En los sitios web malignos, el malware se instalará automáticamente al visitar el sitio para controlar y supervisar las acciones posteriores de los usuarios. Un objetivo frecuente de los phishers es obtener nombres de usuario y contraseñas para la banca online o información de tarjetas de crédito, y luego usarlos para robar. En la técnica del man-in-the-middle, el atacante tiene acceso al servidor del usuario y luego lo reenvía a sitios web falsos. Este es el tipo de phishing más exigente, ya que no puedes ver ningún cambio en el equipo local.

Métodos de Phishing en los ataques[editar]

Hay algunas formas de disfrazar los ataques de phishing.

  • Correo electrónico

Un camuflaje a través de correos electrónicos se hace escribiendo correos electrónicos HTML. El usuario está vinculado a direcciones invisibles falsificadas aunque el sitio web original se haya mostrado en el texto del enlace. Además, normalmente se falsifica la dirección de correo electrónico del remitente para que sea más similar a la original.

  • Sitios web

Los sitios web falsos suelen caracterizarse por el hecho de que estos nombres y denominaciones falsos son similares a los de la empresa imitada. Esto significa que el sitio web será difícil de identificar como un fraude. Una imitación del dominio original se hace generalmente usando de letras idénticas en el URL (I como i mayúscula, l como L minúscula). Esto significa que el usuario piensa que está visitando el sitio web auténtico, pero en realidad está dirigido a uno falso.

  • SMS

Una confirmación de un contrato permanente se envía a través de SMS. Para optar por no participar en este contrato, se nombra un enlace en el que se supone que el usuario debe hacer clic. A través de esta visita, se libera el malware.

Protección[editar]

Dado que en los mensajes de correo electrónico se suele utilizar HTML o scripts, puedes desactivarlo para protegerte contra ataques de phishing. Además, algunos programas antivirus pueden detectar correos electrónicos de phishing, por lo que recomendamos el uso de estos. Sin embargo, siempre deben estar actualizados. Las instituciones financieras utilizan cada vez más los certificados SSL con Extended Validation. Estos permiten abrir un campo adicional en la línea de dirección, indicando alternativamente el titular del dominio y el organismo de certificación. La barra de direcciones a veces se muestra en verde, para dirigir el ojo del usuario a ella, para asegurarse de que es correcta. Otros programas también pueden reconocer correos electrónicos de phishing basándose en criterios típicos. Otro medio de protección para la banca en línea es el proceso HBCI protegido por firma con una tarjeta inteligente. Este tipo de transacciones bancarias en línea prescinde de la introducción de TANs. También se puede aplicar el método iTAN. Sin embargo, esto es ineficaz contra los ataques del man-in-the-middle

Consecuencias[editar]

Un ataque de phishing exitoso puede tener consecuencias devastadoras. Por una parte, se puede cargar a la cuenta del interesado. Además, se pueden celebrar contratos a nombre del usuario. Otra posibilidad es que la identificación del usuario se utilice para actividades delictivas.

Relevancia para el SEO[editar]

Por lo general, todos los sitios sospechosos de suplantación de identidad (phishing) se excluyen del índice del motor de búsqueda, para no poner en riesgo a los buscadores. Los operadores de webs corren el riesgo de vincularse a sitios de malware o phishing sin saberlo. Por lo tanto, es aconsejable examinar rutinariamente el sitio web en busca de enlaces salientes internos. Si enlazas a un sitio web de este tipo, puede suceder que el motor de búsqueda asocie el sitio web con sitios de spam y el sitio quede excluido del índice.

Enlaces Web[editar]