Phishing

El phishing consiste en el empleo de mensajes de correo electrónico que

aparentemente provienen de fuentes fiables para llevar a cabo prácticas

delictivas.

¿Qué es Phishing?

El "phishing" consiste en el envío de correos electrónicos que, aparentando provenir de

fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos

confidenciales del usuario, que posteriormente son utilizados para la realización de

algún tipo de fraude.

Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web

falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza,

introduce la información solicitada que, en realidad, va a parar a manos del

estafador.



Los principales daños provocados por el phishing son:

 Robo de identidad y datos confidenciales de los usuarios. Esto puede

conllevar pérdidas económicas para los usuarios o incluso impedirles el acceso

a sus propias cuentas.

 Pérdida de productividad.

 Consumo de recursos de las redes corporativas (ancho de banda, saturación del

correo, etc.).

Una de las modalidades más peligrosas del phishing es el pharming. Esta técnica

consiste en modificar el sistema de resolución de nombres de dominio (DNS) para

conducir al usuario a una página web falsa.

Cuando un usuario teclea una dirección en su navegador, esta debe ser convertida a

una dirección IP numérica. Este proceso es lo que se llama resolución de nombres, y

de ello se encargan los servidores DNS.

Sin embargo, existen ejemplares de malware diseñados para modificar el sistema de

resolución de nombres local, ubicado en un fichero denominado HOSTS.

Este fichero permite almacenar de forma local esa resolución de nombres asociadas a

direcciones IP. De esta manera, aunque el usuario introduzca en el navegador el

nombre de una página web legítima, el ordenador primero consultará a ese fichero

HOSTS si existe una dirección IP asociada a ese nombre. En caso de no encontrarla, lo

consultará con el servidor DNS de su proveedor.

Esta técnica conocida como pharming es utilizada normalmente para realizar ataques

de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una

página web, en apariencia idéntica, pero que en realidad ha sido creada por el

atacante para obtener los datos privados del usuario, generalmente datos bancarios.

A diferencia del phishing, el pharming no se lleva a cabo en un momento concreto, ya

que la modificación del fichero HOSTS permanece en un ordenador, a la espera de que

el usuario acceda a su servicio bancario.

¿Cómo llega?

El mecanismo más empleado habitualmente es la generación de un correo

electrónico falso que simule proceder de una determinada compañía, a cuyos

clientes se pretende engañar. Dicho mensaje contendrá enlaces que apuntan a una o

varias páginas web que imitan en todo o en parte el aspecto y funcionalidad de la

empresa, de la que se espera que el receptor mantenga una relación comercial.

Respecto a la relación entre spam y phishing, parece claro que este tipo de mensajes

de distribución masiva puede ser una eficiente forma de captación utilizada por los

ciberdelincuentes. De hecho, uno de los métodos más habituales de contacto para

la comisión de delitos informáticos es el correo electrónico.

Sin embargo, el canal de contacto para llevar a cabo estos delitos no se limita

exclusivamente al correo electrónico, sino que también es posible realizar ataques de

phishing a través de SMS, conocido comosmishing, o de telefonía IP, conocido

como vishing.

En el smishing el usuario recibe un mensaje de texto intentando convencerle de que

visite un enlace fraudulento. En el vishing el usuario recibe una llamada telefónica que

simula proceder de una entidad bancaria solicitándole que verifique una serie de datos.

¿Cómo protegernos?

Para protegernos es básico tener un programa antivirus instalado y actualizado con

filtro anti-spam. Cualquiera de las soluciones de Panda Security mantendrá limpia de

phishing su bandeja de entrada. La siguiente animación también le ayudará a

protegerse contra el phishing:

Además, a continuación proporcionamos una serie de consejos que pueden ayudarle a

reducir el riesgo de sufrir un ataque de phishing:

 Verifique la fuente de información. No conteste automáticamente a ningún correo

que solicite información personal o financiera.

 Escriba la dirección en su navegador de Internet en lugar de hacer clic en el enlace

proporcionado en el correo electrónico.

 Compruebe que la página web en la que ha entrado es una dirección segura. Para

ello, ha de empezar con https:// y un pequeño candado cerrado debe aparecer en

la barra de estado de nuestro navegador.

 Revise periódicamente sus cuentas para detectar transferencias o transacciones

irregulares.

 No olvide que las entidades bancarias no solicitan información confidencial a través

de canales no seguros, como el correo electrónico.