Cargando

Seguridad

Phishing y su amenaza diaria

Seguramente cada uno de nosotros en algún punto de nuestra vida hemos recibido la agradable noticia que tenemos una herencia millonaria esperándonos, o tal vez que una chica rusa de muy buen aspecto se ha enamorado de nosotros, inclusive hemos ganado millones de dólares en lotería sin necesidad de comprar boletos. El único requisito para reclamar algo de esto era enviar dinero a una cuenta, o bajar un archivo ejecutable, o simplemente responder y enviar nuestros datos de tarjeta de crédito.
Escrito por Miguel Guerrero feb 27 2015 10:45

A pesar que podemos considerarnos afortunados o poseedores de suerte, los casos anteriores no son más que intentos por vulnerar nuestra privacidad y descaradamente robar nuestro dinero y nuestra identidad, esto es lo que se conoce como Phishing ataques maliciosos donde el perpetrador se hace pasar por alguien más para tratar de inspirar “confianza” y así quitarnos dinero, datos, o forzarnos a instalar un programa con el cual pueda infectar nuestro dispositivo.

Este tipo de amenazas es casi tan viejo como el Internet y aunque muchos dirán que no caen en esas trampas, la triste realidad es que millones de personas alrededor del mundo si lo hacen, e inclusive nosotros mismos quizás hemos caído sin darnos cuenta.

Las nuevas maneras


Obviamente lo anterior describe ataques Phishing muy antiguos, tal vez aún se utilicen pero realmente no entrañan mucho peligro si estamos educados en el tema. La nueva amenaza es el Phishing personalizado, es un ataque destinado a una empresa en particular, donde el atacante se hace pasar por un cliente, proveedor o banco.

El nombre con el que se conoce este nuevo tipo de ataque es Spear Phishing es un término que significa esto que estamos indicando, un ataque con lanza a una sola presa, con ello el atacante tiene más oportunidad de preparar algo más realista, con detalles más cuidados y que el atacado pueda pensar que es algo real.

Los objetivos del ataque


Los objetivos del Spear Phishing son variados, puede ser infectar los computadores para introducir un troyano dentro de la organización, o tal vez obtener mediante un poco de ingeniería social algún dato en particular, como nombre de proveedores o nombres de clientes, o también obtener pagos de la empresa en cuestión, y estafar dinero.

Como vemos el espectro es muy amplio, por lo que el riesgo es bastante grande, ya que no podemos establecer un patrón definido como en los casos que describimos al inicio del artículo. Es aquí donde reside la mayor amenaza del Phishing.

¿Qué podemos hacer?
Lamentablemente el avance de la tecnología le da muchas más herramientas al atacante para intentar vulnerar nuestra privacidad, pero lo que podemos hacer realmente es educarnos, y educar a nuestro entorno, no es una cuestión tecnológica, sino algo de sentido común. Es increíble las maneras en las cuales la gente puede ser engañada, es por ello que debemos saber los procedimientos de nuestros bancos, debemos entender que si algo es muy bueno para ser cierto, es porque no es cierto, y así una infinidad de cosas que podemos emplear desde el punto de vista didáctico. No olvidemos comprender la seguridad de la információn.
Ver Comentarios (0) Escribir comentario