23 enero 2014

Phishing


Phishing o suplantación de identidad, es un término informático que denomina un tipo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Protegerse contra un ataque de phishing solía ser bastante fácil, pero hoy en día las amenazas podrían llegar desde cualquier dirección y a través de cualquier canal.
Los ataques cada vez se vuelven más profesionales, por lo que sobrepasan los filtros con mayor facilidad. Los atacantes siguen intentando que sus víctimas entren a un sitio web falso para introducir su información confidencial, pero cada vez tienen objetivos más altos.
En lugar de un nombre de usuario y contraseña, escanearán el navegador de la víctima para encontrar vulnerabilidades e instalar spyware mientras el usuario simplemente navega alrededor del sitio web. Ya no es necesario descargar un archivo, además de que mantener el navegador actualizado no protege contra ataques de día cero.
Los dispositivos Android son particularmente vulnerables al phishing, ya que no existe una compañía central que envíe parches y actualizaciones para solucionar errores de seguridad. Debido a que los usuarios pueden descargar e instalar todo el software que quieran, las aplicaciones tienen el poder de causar aún más daño.
La mayoría de los ataques de phishing están diseñados para permitir a un hacker infiltrar los sistemas de una compañía y reunir toda la información que puedan. La meta es evitar ser descubiertos mientras sea posible. Pero existe una nueva amenaza: el ransomware. Básicamente, un usuario recibe un correo electrónico de phishing que lo convence de ejecutar un archivo. El archivo adjunto contiene una pieza de malware especializada que encriptará los contenidos del disco duro del usuario, incluyendo dispositivos compartidos.
Correos para mirar con atención:
Los investigadores de seguridad determinaron que las cinco principales líneas de asunto en los correos electrónicos de phishing en todo el mundo son las siguientes:
1. Invitación a conectarse en LinkedIn
2. La entrega del mensaje ha fallado: devolver el mensaje al remitente
3. Querido cliente del banco (nombre de la entidad)
4. Comunicación importante
5. Mensaje no entregado devuelto al remitente
Bibliografía Consultada:
Wikipedia
Infobae
CIO América Latina

No hay comentarios:

Publicar un comentario en la entrada