• Raúl Rico Guisa

Phishing I: ¿qué es? ¿cómo funciona? ¿cómo evitarlo?

Actualizado: jun 3


¡Hola Amigos! Espero se encuentren bien, en casa.


Soy Raúl Rico Guisa, Director General de Nordstern Technologies.

El día de hoy quiero comenzar a platicarles sobre el Phishing. Es un tema muy extenso así que lo trataremos en varios artículos.



¿Qué es el phishing?

Por definición, es un término usado para un conjunto de técnicas, que buscan engañar a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio legítimo.


Esto con el objetivo de manipularla para que revele información confidencial, haga clic en ciertos links e, incluso, entregue sumas de dinero a cambio de supuestos beneficios.


Las técnicas de phishing pueden aplicarse a través de diversos medios, muchos de ellos digitales. Estos últimos aprovechan la confianza de las personas y algunas vulnerabilidades en los sistemas para instalarles software malicioso, sabotear operaciones, tomar control de cuentas de correo o desarrollar fraudes más elaborados.


Hay un número muy amplio de categorías de Phishing: Spray and Pay, Vishing, Smishing, Whaling, Social Media Phishing, entre otros.

Nuestro compromiso es explicarte todo de una manera sencilla y práctica, así que te comparto un ejemplo real que recibieron y analizaron nuestros ingenieros hace unos días.


En redes sociales y, especialmente, a través de WhatsApp, ha estado circulando un mensaje que indica que, supuestamente, una cadena de supermercados está obsequiando cupones por hasta $50,000.00 pesos en mercancía, como muestra de solidaridad en la contingencia.

El mensaje viene acompañado de un link, el cual te lleva a una página Web donde debes contestar una encuesta con preguntas bastante simples, incluso bobas.

Pero bueno, hasta aquí, todo bien.




Después de llenar la encuesta, desde tu navegador se abre Whatsapp y se te solicita que compartas este mensaje con tus contactos, para que más gente disfrute de los beneficios y tú, puedas recibir tu cupón.

Una vez hecho esto, debes dar clic en otro link que descarga tu cupón.



¿Qué es lo que pasó?

Al momento de dar ese último clic, junto con el supuesto cupón se descarga un código malicioso que entre otras cosas, busca tomar control de las contraseñas de algunas aplicaciones en tu dispositivo, entre ellas el correo electrónico.

Sin entrar en tecnicismos, lo que sucede a continuación, es que puedes recibir un correo desde una cuenta desconocida, en cuyo título se muestra una de tus contraseñas, actual u obsoleta.

El correo te indica que un atacante tiene control sobre tu equipo y divulgará tu información, especialmente aquella que resulte comprometedora, si no realizas un depósito por determinada cantidad en bitcoins o en alguna otra moneda digital.


Detengámonos ahí.

Mensajes de este tipo circulan continuamente en Internet, pero ante la contingencia del Covid 19, están proliferando de una manera alarmante.

Existen muchas herramientas de Ciberseguridad para prevenir este tipo de incidentes, del lado del usuario, las cuales puedes instalar en tus dispositivos; más adelante hablaremos de ellas.

Y también, empresas de todo tipo, invierten tiempo y recursos en implementar acciones para prevenir y detener este tipo de incidentes que pueden afectar a su marca.


Pero la primer línea de defensa, es el uso de nuestros dispositivos y del Internet con responsabilidad y con conciencia.


Unas reflexiones y sugerencias:


  • Estamos acostumbrados a dar clic a todo lo que recibimos y más si nos resulta atractivo. Es importante analizar y reflexionar un poco antes de hacerlo. Por ejemplo, en el caso que te compartí, es un hecho que muchas cadenas de supermercados, restaurantes y otros negocios, están ofreciendo promociones y acciones solidarias por motivo de la contingencia, pero nadie regala dinero y, menos, en esas cantidades.

  • El link en este mensaje, como en muchos otros, dirigía a un sitio apócrifo. Es decir no es la página oficial del supermercado que supuestamente lanzó la campaña. Es importante prestar atención a ese tipo de detalle. En ocasiones la diferencia es mínima, una letra diferente, un número, una extensión adicional; en ocasiones, es muy burda; en cualquier caso hay que prestar atención en ello y si hay duda, te sugerimos contactar al comercio relacionado y preguntar directamente.

  • Compartir este tipo de mensajes con todos nuestros contactos implica propagar el riesgo de contagio, usando términos actuales. Tú, que nos estás siguiendo y cada vez sabes más sobre Ciberseguridad, tienes ya los elementos y la responsabilidad de validar primero la información antes de compartirla.

  • Ante la inminencia de este tipo de riesgos, es importante que consideres estas buenas prácticas de análisis, reflexión, uso prudente de tus redes y dispositivos y responsabilidad al compartir información.

Además, te recomendamos que tengas presente lo siguiente:


  • Procura utilizar una solución de antivirus avanzado en cada uno de tus dispositivos y tenerlo continuamente actualizado.

  • Asegúrate que tu cuenta de correo tenga una protección antispam, una protección de antivirus y antimalware.

  • Procura no utilizar la misma contraseña para múltiples servicios. Es ideal que tengas una distinta para cada servicio importante, como tu correo electrónico, tus redes sociales y, especialmente, para tu banca en línea.

  • Si te resulta complicado recordar tantas contraseñas, puedes utilizar una bóveda, en otro artículo hablaremos sobre esto.


Si tienes dudas sobre este u otros temas de Ciberseguridad, si sospechas sobre algún mensaje o si tu o tu empresa han sido víctimas de algún incidente de Ciberseguridad, por favor contáctanos.

En próximos artículos hablaremos sobre otros ataques comunes hoy en día y sobre como tu y tu empresa pueden prevenirlos o responder a ellos.

Mantente seguro.

Quédate en casa, nos vemos pronto.


Raúl Rico Guisa

Contáctanos

Corporativo

Londres 40, Juárez, Cuauhtémoc, 06600

CDMX, México. Tel. (52 55) 6285 3764

55 3031 0441 • ventas@nst.mx

Región Norte

Av. San Jerónimo 310, Piso 20 Sur, Col. San Jerónimo, 64640, Monterrey, NL.

521 (81) 1824 3223 • mbravo@nst.mx

Azenzo, Piso 2, Local 203 • Paseos Vista del Sol 6801, Fraccionamiento Vistas del Sol,

Chihuahua, Chih.

614 458 0765 • pcorral@nst.mx

España

Calle Gabriel García Márquez, 4, 1

Las Rozas, 28232 Madrid, España

+34629627428 • rfelipe@nordsterntech.com

Colombia • NSIT - Partnership

Colombia • NSIT - Partnership

Sabaneta Antioquia : Calle 60B Sur # 44-100

(4) 444 11 23 • info@nsit.com.co

https://www.nsit.com.co/

© Copyright - Nordstern Technologies