PHISHING O CÓMO ROBAR DATOS EN LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
El phishing es una de las amenazas más frecuentes en la sociedad de la información actual. Describimos en qué consiste y cómo prevenirlo.
1- ¿QUÉ ES EL PHISHING EN LA SOCIEDAD DE LA INFORMACIÓN?
El Phishing es un sistema utilizado por los ciberdelincuentes, desde hace ya algún tiempo, con la finalidad confundir a los usuarios de Internet o sociedad de la información. Este sistema se basa en utilizar la ingeniería social para duplicar páginas web o correos electrónicos de personas o empresas de confianza para los usuarios y de este modo obtener los datos de cuentas bancarias, tarjetas de crédito, contraseñas o cualquier tipo de información relevante. El Phishing es una de las amenazas más frecuentes tanto para las PYMES como para los usuarios de Internet.
2- ¿CUÁLES SON LAS TÉCNICAS MÁS HABITUALES EMPLEADAS POR LOS CIBERDELINCUENTES?
Uno de los métodos más habituales empleados por los ciberdelincuentes para robar las contraseñas en los servicios de sociedad de la información consiste en el envío de correos masivos a los internautas haciéndose pasar por sus bancos redirigiendo a páginas web falsas, que duplican la original con un gran nivel de detalle, para conseguir las credenciales y acceder a toda la información.
Sin embargo, este sistema no es el único ya que con el paso del tiempo estas técnicas han ido actualizándose siendo uno de los medios más usados para este tipo de actos el Whatsapp.
Además el phishing tiene dos vertientes, ya que se puede considerar phishing tanto al intento de robo de nuestras credenciales a través del envío de un email malicioso como a un duplicado de nuestra página web corporativa, dónde somos considerados actores de sociedad de la información, para hacerse con los datos de nuestros clientes.
3- ¿CÓMO PODEMOS HACER FRENTE AL PHISHING EN LA SOCIEDAD DE LA INFORMACIÓN?
En primer lugar, y como regla básica y fundamental, hay que instalar un buen antivirus siempre actualizado a la última versión, que cuente con antiphishing para el correo electrónico y la página web.
Además de ello, es necesario hacer un esfuerzo como usuarios siendo precavidos y fijándonos en que las direcciones de correo o de páginas web no estén acortadas, introduzcan un doble carácter o añadan un punto donde no deberían. También debemos fijarnos si las páginas cuentan con un candado al comienzo de su URL, ya que nos asegura que la información que viaja por la red está cifrada dificultando en gran medida que nuestros datos puedan ser robados (certificado de seguridad SSL).
Sumado a lo anteriormente dicho, siempre podemos obtener pistas al revisar tanto la Política de Privacidad, como el Aviso Legal. Ambos son requisitos fundamentales que han de tener incorporados todos los actores de la sociedad de la información y que pueden revelar errores que los actores fiables no deberían cometer, aunque no siempre sea así.
4- ¿QUÉ CASOS DE PHISHING FAMOSOS EN LA SOCIEDAD DE LA INFORMACIÓN HAN EXISTIDO?
A pesar de tratarse de un fenómeno muy frecuente actualmente en Internet, hay algunos casos que han tenido una repercusión mayor.
Uno de los más conocidos fue el que solicitaba una renovación en las contraseñas de Ebay y Amazon para robar las credenciales y utilizar los datos de las tarjetas asociadas a dichas cuentas de usuario para hacer compras de cuantiosas cuantías.
En otra ocasión, al iniciarse la campaña para realizar la declaración de la Renta del año 2017, los ciberdelincuentes aprovecharon la situación para hacer que muchos usuarios mordiesen el anzuelo. El Instituto Nacional de Ciberseguridad (INCIBE) alertó sobre estos hechos a través de su blog.
Hace escasos días, Facua anunciaba un intento de phishing a MAPFRE en el que se solicita a los usuarios que, con la finalidad de confirmar un cambio en la base de datos de la compañía, enviasen ciertos datos personales como por ejemplo, el DNI o el carnet de conducir. En dicho correo, podemos apreciar uno de los errores más frecuentes en los que incurren este tipo de mails, como es el de incluir en el texto del correo errores gramaticales y de redacción.
Podemos concluir que el phishing es una de las estafas más frecuentes en los servicios de sociedad de la información o Internet. El “timo de la estampita” adaptado a los tiempos modernos. Por ello debemos tener especial cuidado y precaución a la hora de usar estos servicios, ya que los ciberdelincuentes cada vez perfeccionan más sus técnicas y no siempre es sencillo percibir cuando estamos ante una página real de nuestro banco o cuando nos encontramos con una página falsa cuyo único fin es adueñarse de nuestros datos.
En Grupo Adaptalia garantizamos la seguridad y tranquilidad de nuestros clientes de la sociedad de la información y comercio electrónico. Nuestra Auditoría LSSI y todos nuestros servicios asociados, le ayudan a desarrollar su actividad con el menor riesgo posible y con una visión 360º.
