Amenazas en Linea: Phishing

  • Posted on: 23 April 2020
  • By: ReYDeS

El Phishing es un tipo de ataque de ingeniería social donde un atacante utiliza trucos psicológicos (trucos sociales), a través del teléfono o utiliza dispositivos de cómputo (correos electrónicos, chats, etc.), para convencer a las personas manejando información sensible sobre ellos mismos o una organización, como también los sistemas de cómputo.

Los mensajes de correo electrónico parecieran ser enviado por una empresa legítima o alguien quien se conoce (como alguien en su lista de contactos). Estos mensajes de correo electrónico usualmente contienen un enlace, en el cual el usuario debe hacer clic para acceder o actualizar su cuenta (por ejemplo un banco o la cuenta de una red social). Después de hacer clic en el enlace, el usuario será redireccionado hacia un sitio web fraudulento, el cual pareciera ser el legítimo. Cuando el usuario proporciona sus credenciales, el atacante los almacenará para utilizarlos después, para posteriormente dirigir al usuario hacia el sitio web original.

Los mensajes de correo electrónico de Phishing tienen algunas características reconocibles por cualquiera. A continuación se resaltan algunas de estas.

  • Utilizarán palabras amenazadoras o de urgencia en el asunto del mensaje, para inducir al usuario a actuar prontamente. Usualmente sugieren actualizar la cuenta en línea, o enviar detalles personales respondiendo hacia un correo electrónico.
  • Algunos correos electrónicos de phishing ofrecen premios, vacantes de trabajo en casa con grandes salarios y sin calificaciones requeridas, o inversiones de negocios con altos beneficios. Además sugieren proporcionar detalles de contacto para posteriores negociaciones.
  • Los mensajes de correo electrónico tienen una vista poco profesional, y pueden contener errores gramaticales. Se originan desde dominios diferentes de la compañía suplantada. Por ejemplo, papasfritas .com podría convertirse papafrita .com (nótese la ausencia de la letra “s”).

Cuando se sospeche de un correo electrónico es Phishing no se debe responder. Para verificar si se trata de un phishing se puede ubicar el puntero del mouse (pero no hacer clic), sobre los enlaces en el interior del mensaje de correo electrónico, para ver si las direcciones coinciden con los enlaces incluidos en el mensaje, o el nombre de dominio del remitente. Además no se debe nunca proporcionar información personal si un phishing sugiere completar formularios.

Algunos atacantes utilizan servicios para acotar URLs, de tal manera puedan enmascarar la URL real del phishing enviado hacia el usuario. Si se sospecha de una URL de este tipo, existen varios servicios en línea los cuales permiten visualizar la URL real de destino.

Fuentes:

https://en.wikipedia.org/wiki/Phishing
https://lts.lehigh.edu/phishing/examples
http://checkshorturl.com/
http://www.getlinkinfo.com/
http://wheredoesthislinkgo.com/
https://linkexpander.com/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1