Saltar a contenido

Evita el Phising

Logo Phising

Hola de nuevo, he pensado en crear un artículo que trate un tema muy actual, el Phising.

¿Que es el Phising?

El Phising es un termino utilizado en Ciberseguridad para definir aquellos ataques informáticos que tienen por objetivo engañar a la victima, normalmente haciendose pasar por una empresa o institución legítima y haciendo a las vicitmas realizar algún tipo de acción, como pinchar un enlace malicioso, descargar malware o obtener datos de caracter personal como nombres, numeros de tarjeta, cuentas bancarias, contraseñas...

Los datos obtenidos de estos ciberataques seran posteriormente explotados de muchas formas: Suplantación de Identidad, Robo, Chantaje...

¿Cómo evitarlo?

En la actualidad las grandes compañias tecnológicas, servicios financieros, plataformas e instituciones estan actualizando de continuo sus plataformas e infraestrucutras digitales para evitar este tipo de estafas. Algunos ejemplos son:

  • Google: Como cuenta Google en su propio documental "Hacking Google", el equipo de seguridad de Gmail (Google Mail) esta de continuo creando nuevas medidas para proteger a los usuarios. Una de ellas, que se muestra en el documental es un filtrado masivo de remitentes que se realiza antes incluso de que el correo llege a nuestra cuenta siendo así que este ni siquiera llegue a nuestra bandeja de correo no deseado (SPAM).

  • FIDO Alliance: Esta alianza entre grandes compañias como Apple, Google o Microsoft (entre otras), ha desarrollado recientemente un método de verificación que hace desaparecer en gran medida la posibilidad de Phising. Existe en el blog un artículo que habla sobre este método

  • Apple: Apple también es una empresa muy comprometida con la seguridad de sus clientes y por ello hace unas muy frecuentes actualizaciónes de seguridad que incluyen parches, mejoras..., algunas veces incluso lanzando este tipo de actualizaciones para dispositivos muy antiguos. Además esta compañia ha incluido hace poco una nueva función en sus dispositivos: "Modo aislamiento", una función pensada para personas que puedan ser objetivo de atques dirigidos y así evitar los spyware.

Evitarlo es cada vez más fácil gracias a las medidas que toman compañias como las anteriormente mencionadas, sin embargo es muy recomendable tomar algunas medidas de protección adicionales para evitar caer en estas estafas:

  1. No abras botones o links cuya procedencia desconozcas
  2. Ten mucho cuidado con las cosas "gratis", veras muchas oferta de este tipo pero no caigas, como se dice en informatica "Si es gratis, el producto eres tú", y ten cuidado con donde te registras y donde introduces tus credenciales
  3. Al acceder a una web verifica su autenticidad, sutiles diferencias como: piscinadeentropia.es y piscinadentropia.es (falta una E) pueden llevarte a sitios web fraudulentos
  4. Antes de abrir un correo revisa el remitente, muchos hackers (aunque no es la denominación correcta) hacen pasar sus correos por correos legítimos
  5. Revisa si tu conexión a la página web es segura, para ello revisa si te aparece un candado cerca de la URL o si esta empieza por https://. La mayoria de organizacines y empresas como bancos, servicios gubernamentales, plataformas importantes e incluso esta página web cuentan con un "Certificado Digital"
  6. NUNCA descarges archivos de paginas web que no sean fiables (como hemos indicado en el punto anterior) o que no sepas a quien pertenecen, detras de estas puede haber hackers
  7. NO LE DES TU CONTRASEÑA A NADIE, esto es muy importante. Tus contraseñas deben de ser totalmente secretas e intranseferibles. Tu contraseñas es unicamente para que la uses tu en la aplicación, web u ordenador para la que se creo, si en algún momento la compañia necesita acceder a tus datos cuentan con metodós para poder hacerlo ellos sin tus credenciales, por ello no le des tu contraseña a nadie, ni siquiera si te dicen que son de la organización.
  8. Mantente informamado sobre las ultimas estafas y problemas de seguridad. Por ejemplo, en las redes sociales de INCIBE(Instituto Nacional de Ciberseguridad)

¿Que hacer en caso de que halla picado?

Si has picado en este tipo de estafas te recomiendo contactar de inmediato con el Instituto Nacional de Ciberseguridad, ellos te atenderan de forma gratuita las 24H los 7 días de la semana y te indicaran que es lo que tienes que hacer para tu caso partícular.

Curiosidad

Para terminar, me gustaria contar como curiosidad que hace relativamente poco Google abrió las puertas de su nuevo Google Safety Engineering Center en Málaga, España y que este se ha centrado curiosamente en esta materia, el Phising. Además, es destacable que en la actualidad Google cuenta con muy pocos de estos centros, entre ellos los de Múnich y Dublín.