Contin\u00fae la lectura de este post para entender mejor qu\u00e9 es phishing, c\u00f3mo surgi\u00f3, su funcionamiento, sus tipos y como protegerse de esta amenaza. <\/p>\n Alrededor de la d\u00e9cada de 1970, surgi\u00f3 una subcultura formada en torno a la pr\u00e1ctica de utilizar hacks de baja tecnolog\u00eda para explotar el sistema telef\u00f3nico. Fueron los primeros piratas inform\u00e1ticos, a los que se llam\u00f3 \u00abphreaks\u00bb, una combinaci\u00f3n de \u00abphone\u00bb y \u00abfreaks\u00bb(fan\u00e1ticos). En el pasado, cuando no hab\u00eda muchas computadoras en red para piratear, el phreaking era una forma com\u00fan de hacer llamadas gratuitas de larga distancia o llamar a n\u00fameros no listados.<\/p>\n Incluso antes de que se utilizara el t\u00e9rmino actual phishing, una t\u00e9cnica de phishing se describ\u00eda en detalle en un art\u00edculo y una presentaci\u00f3n realizada ante el Grupo Internacional de Usuarios de HP, Interex, en 1987.<\/p>\n Fue en la d\u00e9cada de 1990 que el uso del nombre en s\u00ed se atribuy\u00f3 a Khan C. Smith, un notorio spammer y hacker. Adem\u00e1s, la primera vez que se us\u00f3 y registr\u00f3 p\u00fablicamente el phishing fue el 2 de enero de 1996. La menci\u00f3n se produjo en un foro de discusi\u00f3n de Usenet llamado AOHell. En ese momento, America Online (AOL) era el principal proveedor de acceso a Internet y ten\u00eda millones de visitas todos los d\u00edas.<\/p>\n La popularidad de AOL la convirti\u00f3 en un objetivo para los estafadores. Los Crackers <\/a>y los piratas <\/a> de software utilizaron la empresa para comunicarse entre s\u00ed y realizar ataques de phishing contra usuarios leg\u00edtimos. Cuando AOL decidi\u00f3 cerrar AOHell, los atacantes comenzaron a utilizar otras t\u00e9cnicas: enviar\u00edan mensajes a los usuarios de AOL haci\u00e9ndose pasar por empleados de la empresa y pidi\u00e9ndoles que verificaran sus cuentas y entregaran la informaci\u00f3n de facturaci\u00f3n.<\/p>\n Eventualmente, el problema se volvi\u00f3 tan grande que AOL agreg\u00f3 alertas a todos los sistemas de correo electr\u00f3nico y mensajer\u00eda instant\u00e1nea, indicando que \u00abning\u00fan empleado de AOL le pedir\u00e1 su contrase\u00f1a o informaci\u00f3n de facturaci\u00f3n\u00bb.<\/p>\n En la d\u00e9cada de 2000, el phishing centr\u00f3 su atenci\u00f3n en la explotaci\u00f3n de los sistemas de pago en l\u00ednea, y era com\u00fan que los phishers se dirigieran a bancos y clientes de servicios de pago en l\u00ednea. Algunos de los cuales podr\u00edan identificarse con precisi\u00f3n y coincidir con el banco real que usaron. As\u00ed mismo, los sitios de redes sociales se han convertido en un objetivo principal para el phishing, atrayendo a los ciberdelincuentes debido a sus datos personales, que son \u00fatiles para el robo de identidad.<\/p>\n Los ladrones registraron docenas de dominios que imitaban a eBay y Paypal tan bien que se hicieron pasar por el sitio original sin que los usuarios sospecharan. Los clientes de Paypal recibieron correos electr\u00f3nicos de phishing que conten\u00edan enlaces a sitios web falsos, pidi\u00e9ndoles que actualizaran sus n\u00fameros de tarjeta de cr\u00e9dito u otros datos personales.<\/p>\n El primer ataque conocido de phishing contra un banco fue informado por The Banker, en una publicaci\u00f3n de The Financial Times Ltd. en septiembre de 2003.<\/p>\n A mediados de la d\u00e9cada de 2000, el software turnkey de phishing estaba disponible en el mercado negro. Al mismo tiempo, grupos de ciberdelincuentes comenzaron a organizarse para realizar sofisticadas campa\u00f1as de phishing.<\/p>\n La p\u00e9rdida estimada, debido al \u00e9xito del phihsing, durante este per\u00edodo var\u00eda. Seg\u00fan un informe de 2007 de la consultora relat\u00f3rio de 2007 da consultoria Gartner<\/a>, m\u00e1s de 3,6 millones de personas perdieron 3200 millones de d\u00f3lares entre agosto de 2006 y agosto de 2007.<\/p>\n Ya en 2011, el phishing encontr\u00f3 patrocinadores estatales cuando una sospechosa campa\u00f1a china de phishing <\/a>apunt\u00f3 a cuentas de Gmail de funcionarios gubernamentales y militares de alto rango de EE. UU. y Corea del Sur, as\u00ed como a activistas pol\u00edticos chinos.<\/p>\n El evento m\u00e1s famoso tuvo lugar en 2013, cuando se robaron 110 millones de registros y tarjetas de cr\u00e9dito de clientes de Target a trav\u00e9s de la cuenta de un subcontratista de phishing.<\/p>\n En el primer trimestre de 2016, se lanz\u00f3 la campa\u00f1a de phishing de Fancy Bear (un grupo de ciberespionaje asociado a la agencia de inteligencia militar rusa GRU) contra direcciones de correo electr\u00f3nico vinculadas al Comit\u00e9 Nacional Dem\u00f3crata.<\/p>\n En 2017, una estafa masiva de phishing enga\u00f1\u00f3 a los departamentos de contabilidad de Google y Facebook para que transfirieran dinero, por un total de m\u00e1s de $100 millones, a cuentas bancarias en el extranjero bajo el control de un ciberdelincuente.<\/p>\n Desde entonces, los ataques de phishing han ido en aumento. Las campa\u00f1as son cada vez m\u00e1s sofisticadas y el n\u00famero de v\u00edctimas no hace m\u00e1s que aumentar.<\/p>\n Como en la pesca real, hay m\u00e1s de una forma de enganchar a una v\u00edctima.<\/p>\n Los ataques de phishing no se centran en la vulnerabilidad de las m\u00e1quinas, los sistemas o el software. El enfoque de las estafas de phishing es la vulnerabilidad humana. En otras palabras, el factor humano.<\/p>\n O sea, el ciberdelincuente lanza la estafa y espera que la v\u00edctima muerda el anzuelo y crea en el fraude.<\/p>\n En los casos de ataques de phishing por correo electr\u00f3nico, las v\u00edctimas suelen recibir un mensaje con una solicitud urgente, que puede contener enlaces y archivos adjuntos maliciosos.<\/p>\n Otra caracter\u00edstica de estos ataques es que estos correos siempre los env\u00edan personas o empresas aparentemente de confianza, como por ejemplo el director de tu banco, Apple, Microsoft o Netflix.<\/p>\n La mayor\u00eda de las personas han recibido al menos una vez un correo electr\u00f3nico sospechoso que trat\u00f3 de persuadirlos para que hicieran clic en un enlace, descargaran un archivo, completaran un formulario o les proporcionaran la informaci\u00f3n de su tarjeta de cr\u00e9dito.<\/p>\n De eso se tratan las estafas de phishing. As\u00ed es como ocurren los ataques.<\/p>\n Cuando tiene una URL o enlace malicioso, el mensaje de correo electr\u00f3nico le pedir\u00e1 a la persona que haga clic en el enlace y actualice su informaci\u00f3n de pago, por ejemplo.<\/p>\n Lo que la v\u00edctima no sabe es que el enlace lo dirigir\u00e1 a una p\u00e1gina falsa, que se parece mucho al sitio web oficial real. Al facilitar los datos, la v\u00edctima acaba enviando su informaci\u00f3n al ciberdelincuente.<\/p>\n Si el phishing contiene un archivo adjunto malicioso, el principal riesgo es hacer clic en el archivo y ser infectado con malware, como un Troyano<\/a>, virus, spyware <\/a>o o ransomware<\/a>, por ejemplo.<\/p>\n El gran problema del malware es que pueden comprometer informaci\u00f3n importante e incluso causar da\u00f1os irreparables.<\/p>\n En el caso del ransomware, por ejemplo, los datos y sistemas son secuestrados y bloqueados, lo que puede paralizar el funcionamiento de toda una empresa. Para liberarlos, los ciberdelincuentes exigen el pago de un rescate.<\/p>\n Como vimos anteriormente, con el tiempo, las estafas de phishing han evolucionado en t\u00e9rminos de sofisticaci\u00f3n, lo que las hace m\u00e1s dif\u00edciles de detectar.<\/p>\n Sin embargo, la gran mayor\u00eda de los ataques tienen algunas caracter\u00edsticas en com\u00fan. \u00c9chales un vistazo para estar atento.<\/p>\n Si el correo electr\u00f3nico se refiere a una s\u00faper oferta o requiere que tomes medidas r\u00e1pidamente, mantente alerta. El sentido de urgencia es una de las principales caracter\u00edsticas del Phishing.<\/p>\n Los mensajes sobre productos milagrosos y promesas suelen ser estafas. No interact\u00faes con correos electr\u00f3nicos que prometen ganancias financieras r\u00e1pidas o curas milagrosas para enfermedades. Recientemente, la tem\u00e1tica asociada al COVID-19, ha sido muy utilizada en estrategias de phishing, debido al impacto que ha causado el virus alrededor del mundo.<\/p>\n Los ciberdelincuentes a menudo usan direcciones de correo electr\u00f3nico similares a las leg\u00edtimas, simplemente agregando o invirtiendo letras. Por lo tanto, es importante estar siempre al tanto del remitente y verificar cuidadosamente de d\u00f3nde vino el mensaje.<\/p>\n Otra se\u00f1al que est\u00e1 muy presente en las estrategias de phishing son los errores gramaticales y ortogr\u00e1ficos en el correo electr\u00f3nico o mensaje enviado. En todo caso, es importante destacar que esta caracter\u00edstica tiende a ser menos frecuente con la especializaci\u00f3n de los ataques.<\/p>\n Los phishers a menudo usan enlaces maliciosos. Siempre examine cuidadosamente los enlaces contenidos en los correos electr\u00f3nicos antes de hacer clic. Si ha hecho clic en un enlace, analice la direcci\u00f3n y caracter\u00edsticas de la p\u00e1gina y, en caso de duda, no transmita ning\u00fan tipo de informaci\u00f3n personal.<\/p>\n Cuando se trata de archivos adjuntos, estos pueden ser m\u00e1s peligrosos, ya que involucran malware y otras amenazas, como ransomware, troyanos y spyware.<\/p>\n Por lo tanto, evite interactuar con archivos adjuntos que tengan caracter\u00edsticas sospechosas.<\/p>\n Independientemente del remitente, desconf\u00ede de cualquier mensaje que solicite informaci\u00f3n confidencial, como datos de tarjetas de cr\u00e9dito, lista de contactos de empleados de la empresa o cualquier otra informaci\u00f3n que se salga de lo com\u00fan y pueda ser utilizada para obtener ventajas.<\/p>\n El denominador com\u00fan entre todos los ataques de phishing es el disfraz. Los ciberdelincuentes alteran el remitente para que parezca que fue enviado por otra persona, crean sitios web falsos que se asemejan mucho a los sitios web en los que conf\u00eda la v\u00edctima y utilizan conjuntos de caracteres similares a las URL de los sitios web leg\u00edtimos.<\/p>\n A\u00fan as\u00ed, hay una variedad de t\u00e9cnicas que caen bajo el concepto de phishing. Hay diferentes formas de dividir los ataques en tipos. V\u00e9alo a continuaci\u00f3n.<\/p>\n El spear phishing<\/a> es muy similar al phishing \u00abtradicional\u00bb. La gran diferencia es que, en lugar de realizar grandes ataques, dirigidos a diferentes grupos de personas y empresas, esta variante de phishing roba informaci\u00f3n espec\u00edfica de organizaciones seleccionadas con precisi\u00f3n.<\/p>\n La propiedad intelectual o datos sensibles y confidenciales, que se mantienen en conocimiento de un grupo muy selecto de colaboradores corporativos, as\u00ed como datos financieros o militares, es la principal informaci\u00f3n que buscan adquirir estos ciberdelincuentes.<\/p>\n Este tipo de ataques, como se mencion\u00f3, funcionan a trav\u00e9s de correos electr\u00f3nicos. Se env\u00eda un mensaje en nombre de organizaciones cre\u00edbles o de un remitente con el que la v\u00edctima ya se ha puesto en contacto. El contenido del mensaje es el cebo principal y, para que el crimen se complete, el objetivo solo necesita hacer clic. Por lo general, la v\u00edctima es enviada a un sitio web, donde proporciona sus datos personales, o corporativos. Es a partir de este env\u00edo de informaci\u00f3n que se produce el robo.<\/p>\n Adem\u00e1s, las v\u00edctimas corren un mayor riesgo porque los ataques de spear phishing son muy personalizados y saben exactamente c\u00f3mo atacar. Seg\u00fan una encuesta realizada por la firma de seguridad Proof, dos de cada cinco empresas han sufrido estos ataques. De ellos, el 40% dijo que el contenido del email se refer\u00eda a viajes y paquetes tur\u00edsticos, el 30% a redes sociales y otro 7% a ventas online. por esto, todas las precauciones son insuficientes.<\/p>\n Cuando los ciberdelincuentes apuntan a personas con el cargo de director general, este tipo de ataque se denomina \u201ccacer\u00eda de ballenas\u201d. Estos atacantes a menudo dedican tiempo a perfilar el objetivo para encontrar el momento y los medios adecuados para robar las credenciales de inicio de sesi\u00f3n.<\/p>\n El Whaling se considera un ataque de alta gravedad, lo que genera mucha preocupaci\u00f3n porque los ejecutivos de alto nivel pueden tener acceso a una gran cantidad de informaci\u00f3n confidencial de la empresa<\/p>\n Smishing no es m\u00e1s que la combinaci\u00f3n de las palabras SMS y phishing. En otras palabras, es un fraude de phishing practicado exclusivamente a trav\u00e9s de SMS.<\/p>\n En este tipo de ataques, la v\u00edctima recibe un mensaje de alerta, con la intenci\u00f3n de recopilar informaci\u00f3n personal o hacer que el destinatario acceda a enlaces sospechosos. Suelen practicarse a nombre de bancos o entidades financieras.<\/p>\n Tambi\u00e9n conocido como phishing de voz, es una llamada telef\u00f3nica fraudulenta dise\u00f1ada para obtener informaci\u00f3n confidencial. En ellas, el ciberdelincuente llama a la v\u00edctima, haci\u00e9ndose pasar por un agente de apoyo, o un representante de la empresa o del banco, solicitando datos personales, bancarios e incluso el n\u00famero de tarjeta de cr\u00e9dito de la v\u00edctima.<\/p>\n El acr\u00f3nimo BEC (business e-mail compromisse) se refiere a un disfraz de correo electr\u00f3nico corporativo. Estos mensajes a menudo toman la forma de solicitudes \u00aburgentes\u00bb de una empresa, haci\u00e9ndose pasar por un miembro de un equipo senior, como el CEO o CMO.<\/p>\n Usan t\u00e1cticas de ingenier\u00eda social <\/a>para enga\u00f1ar a los miembros m\u00e1s j\u00f3venes del equipo para obligarlos a realizar acciones da\u00f1inas a la empresa.<\/p>\n El phishing bancario consiste en sitios web falsos, similares a las p\u00e1ginas de instituciones bancarias, creados para enga\u00f1ar a los usuarios y robar sus credenciales bancarias, como tokens, contrase\u00f1as, n\u00fameros de cuenta, detalles de tarjetas de cr\u00e9dito, entre otros.<\/p>\n Como la mayor\u00eda de la gente hoy en d\u00eda accede con frecuencia a las redes sociales, los ciberdelincuentes aprovechan este medio para aplicar sus estafas. Los atacantes a menudo investigan a sus v\u00edctimas en las redes sociales y otros sitios web para recopilar informaci\u00f3n detallada y luego planificar el ataque.<\/p>\n Env\u00edan un mensaje a la v\u00edctima, haci\u00e9ndose pasar por una marca, hotel, posada, o cualquier otra cosa que le interese a la persona para darle m\u00e1s veracidad a la estafa, causando perjuicios de todo tipo a personas y organizaciones.<\/p>\n Al igual que con todas las dem\u00e1s amenazas cibern\u00e9ticas, existen formas de protegerse de los ataques de phishing. Es muy importante dejar claro, sin embargo, que la mejor manera de evitar estos delitos es a trav\u00e9s de la prevenci\u00f3n. Las empresas deben ser conscientes de la importancia de mantener un buen ecosistema de seguridad, as\u00ed como concienciar a sus empleados para evitar acceder a p\u00e1ginas sospechosas o realizar actividades inapropiadas, desde el punto de vista de la seguridad.<\/p>\n A continuaci\u00f3n, algunos consejos que se pueden poner en pr\u00e1ctica en el d\u00eda a d\u00eda para prevenir posibles ataques de phishing.hing.<\/p>\n Muchos de estos delitos se pueden evitar a href=\u00bbhttps:\/\/ostec.blog\/seguridad-email\/analizando-correos-electronicos-sospechosos\u00bb>analizando el correo electr\u00f3nico <\/a>del remitente. Por lo general, los delincuentes se esconden detr\u00e1s de direcciones similares a las de clientes u organizaciones. Es importante prestar atenci\u00f3n a estos peque\u00f1os detalles, que pueden marcar una gran diferencia.<\/p>\n Si comprob\u00f3 el remitente y parece sospechoso, tenga cuidado. Evite hacer clic en estos mensajes o en cualquier enlace insertado en ellos. Pueden vincularse a sitios web creados con el \u00fanico prop\u00f3sito de robar informaci\u00f3n. Tambi\u00e9n es importante analizar si la conexi\u00f3n es segura, utilizando el protocolo https:\/\/<\/a> con el icono del candado. <\/p>\n No todas las personas siguen este consejo al pie de la letra. Es sumamente importante que los gerentes y empleados sepan que no deben compartir informaci\u00f3n confidencial a trav\u00e9s de ninguna plataforma antes de validar la veracidad del solicitante.<\/p>\n Es importante contar con caracter\u00edsticas de seguridad que puedan controlar y prevenir este tipo de amenazas. Los Firewalls, correctamente configurados, pueden suplir parte de la necesidad, evitando que los clics redirijan a los usuarios a sitios maliciosos. Los cortafuegos act\u00faan como una barrera entre la red externa (internet) y la interna (empresa). Los antispam tambi\u00e9n son funciones excelentes, ya que filtran todos los correos electr\u00f3nicos entrantes y evitan que las posibles amenazas lleguen a las bandejas de entrada de los clientes.<\/p>\n Phishing es un tipo de ciberataque que tiene como objetivo enga\u00f1ar a los usuarios para que realicen acciones que puedan poner en peligro la seguridad de sus datos. Normalmente se realiza a trav\u00e9s de correo electr\u00f3nico, pero tambi\u00e9n se puede realizar mediante el env\u00edo de mensajes en redes sociales y SMS. El nombre phishing proviene […]<\/p>\n","protected":false},"author":14,"featured_media":18100,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1005,1015,1019],"tags":[1974],"class_list":["post-18840","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aprendizaje-descubrimiento","category-educacion-digital","category-generico","tag-trojan-es"],"yoast_head":"\n![\"malware\"](\"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/02\/malware.jpg\")
<\/a><\/p>\nEl surgimiento y la evoluci\u00f3n del phishing<\/h2>\n
\u00bfC\u00f3mo funciona el phishing?<\/h2>\n
Phishing con enlace malicioso<\/h3>\n
Phishing con archivo adjunto malicioso<\/h3>\n
Caracter\u00edsticas de las estafas<\/h2>\n
Asuntos urgentes<\/h3>\n
Promesas milagrosas<\/h3>\n
Remitentes y direcciones de correo electr\u00f3nico sospechosos<\/h3>\n
Errores ortogr\u00e1ficos y gramaticales<\/h3>\n
Enlaces y archivos adjuntos sospechosos<\/h3>\n
![\"ransomware\"](\"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/02\/13-dicas-retangulo.jpg\")
<\/a><\/p>\nSolicitud de informaci\u00f3n confidencial<\/h3>\n
Principales tipos de Phishing<\/h2>\n
Spear phishing<\/h3>\n
Whaling\/fraude del CEO<\/h3>\n
Smishing<\/h3>\n
Vishing<\/h3>\n
BEC<\/h3>\n
Phishing bancario<\/h3>\n
Phishing de social media<\/h3>\n
\u00bfC\u00f3mo protegerse del phishing?<\/h2>\n
Comprobar el remitente<\/h3>\n
No haga clic en enlaces sospechosos<\/h3>\n
No proporcione informaci\u00f3n confidencial<\/h3>\n
Tenga buenas soluciones de seguridad.<\/h3>\n
![\"mail](\"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/02\/mail-security-amarelo.jpg\")
<\/a>
\nCaso sua empresa ainda n\u00e3o possua boas solu\u00e7\u00f5es de seguran\u00e7a, converse com nossos especialistas e conhe\u00e7a o OSTEC mail Security<\/a>, que reduz em at\u00e9 98% a incid\u00eancia de spams e phishings recebidos por e-mail, protegendo os resultados corporativos dos mas variados tipos de amea\u00e7as virtuais. <\/p>\n","protected":false},"excerpt":{"rendered":"