¿Qué es el phishing y cómo evitar caer en esta trampa?

By marjuanm | msproys | 13 Apr 2021


Phising: Suplantación de identidad

Mucho cuidado con el Phising | Cortesía de Pixabay

Que tal, un saludo a todos y muchas gracias por seguir visitando este blog:

  Concluimos con este post una serie de artículos dedicados a hablar de algunos problemas de seguridad comunes en las empresas, mismos que podemos recibir vía correo electrónico. No es la única fuente a revisar pues la seguridad en una empresa debe ser algo integral y todos los departamentos que la conforman deben analizar y tratar algún tipo de peligro para evitar por ahí tener algún problema serio de seguridad.

Si no han tenido la oportunidad de leer los artículos anteriores los dejo a continuación para su lectura:

  Ahora voy a hablar de otro problema de seguridad considerado grave pues puede atacar tanto a empresas como a particular: El phising. Phising de acuerdo con la información existente en Wikipedia es un conjunto de técnicas que tienen como finalidad engañar a la víctima haciéndose pasar por una persona, empresa o servicio de confianza para manipularla y hacer que realice acciones que no debería realizar, como por ejemplo proporcione las contraseñas de algún servicio importante (correo electrónico, NIP de alguna tarjeta de crédito, accesos a cuentas bancarias, etc).

  Sin embargo, como se trata de una franca suplantación de identidad, la víctima creyendo que se encuentra ante el sitio web auténtico no duda en proporcionar sus datos sensibles para que vayan a parar a manos de un desconocido. Pero quizá nos preguntemos "¿cómo es posible caer en este engaño y no darse cuenta?", ahhhhh, porque como he hablado en otro artículo, los cyberdelincuentes suelen recurrir a la ingeniería social para ganarse la confianza de las víctimas, veamos lo que me pasó a mi hace muchos años.

  Aunque hoy en día el correo electrónico ya no es tan popular entre particulares, en las empresas todavía tiene mucha importancia. Sin embargo hace unos 15-20 años atrás no era así, en aquel entonces un sistema de correo electrónico muy popular era Hotmail y quizá por eso me topé con un clon que pretendió robarme la contraseña para acceder a mi buzón. Como en aquel entonces pocos teníamos Internet en casa debíamos usar entonces el servicio disponible en los centros de cómputo de la escuela, sin embargo esto era insuficiente y muchas veces recurríamos al uso de los cybercafés; muy comunes para la época y que solían estar ubicados estratégicamente en los alrededores de escuelas, centros comerciales, etc.

  Bien, ese día acudí a uno de ellos y al abrir el navegador web me apareció la página de Hotmail como inicio del mismo, bueno, iba a revisar mi correo así que me cayó bien este paso, procedí a ingresar mi nombre de usuario y contraseña y presionar el botón para iniciar sesión, sin embargo algo raro pasó.

En lugar de ver mi bandeja de entrada al correo electrónico de Hotmail, obtuve en su lugar un mensaje de error similar al siguiente:

Error en ejecución de CGI

  Aclaro que este no era el mensaje de error, solo lo estoy poniendo como ejemplo. Aquí vemos que este script ha fallado durante su ejecución porque no cuenta con permisos suficientes y lo mismo pasó en esa ocasión: el script intentó enviar por correo electrónico mis datos de acceso a Hotmail a un desconocido, pero falló la ejecución del script porque ya no estaba disponible en el servidor donde se ejecutaba. Hay caray, en ese momento presioné el botón regresar del navegador y le presté atención a la dirección web del sitio y ¡¡¡SORPRESA!!!, no decía hotmail.com sinó geocities.com seguido de la dirección del creador del sitio.

  ¿Y cómo es que caí en este engaño tan fácilmente?, pues porque el sitio falso era un clon exacto de la página web de Hotmail por aquel entonces, todo, absolutamente todo era igual y si no prestamos suficiente atención nos pueden engañar y eso es lo que están haciendo hoy en día los delincuentes (después de unos 20 años esto todavía funciona) al clonar la apariencia de sitios web de bancos, sistemas de pago en línea, etc. Una vez tienen clonado el sitio se envía por correo electrónico pretendiendo que la víctima crea que ha recibido un correo de su banco (por ejemplo) y que debe proporcionar sus datos personales bajo algún pretexto; cuando la víctima ha mordido el anzuelo (por eso a esta técnica se le llama Phising que se deriva de la palabra inglesa "fishing", osea nos "pescan" pero desprevidos) revela sus datos y estos van a parar a manos de un desconocido que entonces los usará para vaciar la cuenta de la víctima, realizar compras en su nombre, etc. Osea que ya nos cargó el payaso si dimos esos datos.

  La solución para esto es: si ya hemos caído en el engaño y por descuido dimos estos datos es "DE INMEDIATO" cambiar la contraseña de ese servicio (cosa que hice en ese momento) para que así el atacante no pueda entrar y apoderarse de nuestra información. Luego bloquear esa dirección de correo para evitar seguir recibiendo el mismo engaño. Si es la primera vez simplemente no andar abriendo ningún enlace que no sepamos a donde conduce realmente, fijarnos siempre en quien es el remitente real de ese correo (expandir las cabeceras del email recibido) y una vez más, si ese correo no corresponde a algo fidedigno pues no abrirlo, así nos aseguren que si no abrimos esa liga el mundo se va acaban, no importa, sabemos que no se va a acabar :D.

  Si nos es posible alertemos a nuestros familiares y amigos de esto, pero siempre hagamos esto con prudencia, no queremos escandalizar a medio mundo y quizá se desate la paranoia, hay que ser responsable en todo lo que decimos y hacemos en la red. Como paso adicional en esa ocasión removí esa web del arranque del navegador web. Afortunadamente no pasó nada pero tampoco iba a permitir que siguieran intentando engañar a alguien más - suponiendo que más tarde reactivaran el script.

Conclusiones

  El phising es una amenaza real, grave, pues la pueden recibir empresas que si no tienen cuidado puede proporcionar datos bancarios que pueden terminar en la pérdida de miles y miles de pesos al pagar una supuesta factura, un servicio contratado, checar el estado de cuenta de la empresa que al final resultan ser sitios web falsos. En el caso de particulares quizá nos lleguen supuestos correos pretendiendo hacernos creer que hubo un acceso no autorizado a nuestra cuenta de Paypal y que debemos ingresar nuestros datos reales para desbloquear el estado de nuestra cuenta (lo único que va a pasar es que terminaremos con nuestra cuenta de Paypal o bancaria en ceros), o que tenemos un premio o un pedido sin reclamar y debemos instalar una aplicación para "reclamarlo" y ¡¡¡SORPRESA!!! terminamos con un ramsonware instalado. En fin, mil maneras de engañar a la gente existen y debemos tener mucho cuidado siempre con que cosas abrimos provenientes de desconocidos.

Por cierto, si alguien quiere ver como lucía la página de Hotmail allá por los primeros años de la década antepasada era algo así:

Hotmail a inicios de la década del 2000

Fuente Tecnopluto, el clon (en español) era exacto de la página de inicio de Hotmail. Un agradecimiento por seguir leyendo mis artículos, si les ha gustado regálenme un tip al leer este post, se los voy a agradecer mucho, un saludo para todos.

 

 

 

How do you rate this article?

0


marjuanm
marjuanm

I'm a VB.NET Programmer, but too programming on PHP, greetings.


msproys
msproys

Blog informático para dar a conocer mis proyectos, soy desarrollador de sistemas y partidario del software libre. Por medio de este blog estaré dando a conocer algunos de mis trabajos, así como publicando diversos códigos fuentes útiles.

Send a $0.01 microtip in crypto to the author, and earn yourself as you read!

20% to author / 80% to me.
We pay the tips from our rewards pool.