¿Qué es el Phishing?

Cuando hablamos de ciberseguridad, si queremos protegernos de una amenaza concreta el primer paso siempre debe ser conocer a nuestro enemigo y las técnicas que utiliza para atacarnos. Uno de los problemas más habituales que sufrimos los usuarios de correo electrónico es el Phishing. ¿Y que es el Phishing?

Phishing, es un término proveniente de “fishing”, “pesca” en inglés, y es que es precisamente lo que pretenden los ciberdelincuentes al utilizar esta técnica, “pescar” víctimas para robarles sus datos, principalmente personales o bancarios, con el fin de obtener contraseñas, número de cuenta o tarjeta de crédito, o redirigir al usuario a sitios web maliciosos con el objetivo de cometer cualquier tipo de fraude. El Phishing también es la técnica preferida de los ciberdelincuentes para distribuir Ramsonware.

Hay muchos tipos de Phishing, tantos como ciberdelitos, ya que es una de las técnicas más utilizadas, pero hay un tipo más frecuente que los demás, la suplantación de identidad por email. Las víctimas reciben un correo electrónico suplantando la identidad de un contacto conocido, un banco o un proveedor de servicios, normalmente muy conocido y mayoritario. El contenido de ese email malicioso siempre tiene como objetivo generar una fuerte sensación de urgencia a la víctima, normalmente intentando asustarla con algún castigo por no seguir las instrucciones del mensaje. Son habituales cosas como:

“Vamos a dar de baja tu cuenta (o servicio), si no pinchas aquí…”

“Hemos tenido un problema técnico y necesitamos que nos envíes tus datos…”

“Debido a problemas de seguridad con su cuenta es urgente que renueve su contraseña en este enlace…”

También es habitual recibir mensajes premiando a la víctima con ofertas de empleo maravillosas, productos con descuentos especialmente interesantes o cualquier otro tipo de recompensa, con el objetivo siempre de pinchar en un enlace o abrir un fichero adjunto.

Índice de contenidos

1 ¿Cuáles son las entidades más suplantadas?
2 ¿Cómo identifico el Phishing?
3 ¿Qué hago si sospecho de un email?

¿Cuáles son las entidades más suplantadas?

Bancos y entidades de pago (Paypal, Visa, etc.), con el objetivo obvio de obtener nuestros datos bancarios o de acceso a nuestras plataformas de pago.
Redes sociales. En este caso podremos recibir solicitudes de amistad, mensajes privados muy sospechosos, o solicitudes de cambio de contraseña. El objetivo es tomar el control de nuestras cuentas y utilizarlas para cometer algún delito, o robar nuestra información personal.
Páginas de compra/venta de productos (Ebay, Wallapop, Amazon, etc). En este caso el objetivo va a ser utilizar nuestra cuenta para hacer ventas fraudulentas o conseguir nuestros datos bancarios.
Cualquier otra entidad que contenga datos privados: Proveedores de servicio (energéticas, por ejemplo), plataformas de almacenamiento de datos (tipo Dropbox), plataformas de videojuegos o cualquier otro sitio online que disponga de cuentas de usuario con nuestros datos va ser susceptible que ser suplantada para acceder a nuestra información.

Hay que destacar el fraude del CEO, como una de las suplantaciones de identidad más utilizadas y mejor elaboradas.

Hay que tener claro que el objetivo en muchos casos es simplemente obtener datos privados, no siempre se trata de un fraude o estafa bancaria. Los datos son el petróleo del siglo XXI y hay un potentísimo mercado negro, en el que se compra y se vende toda nuestra vida privada. En ocasiones el objetivo es cometer un fraude posterior o someternos a extorsión de cualquier tipo, en algunos casos mucho tiempo después de haber sido víctimas de un robo de información.

¿Cómo identifico el Phishing?

Primera norma, sospechar de cualquier email que nos genere alguna urgencia. Como ya hemos comentado, el primer objetivo es meternos miedo, o generarnos la sensación de que perdemos algo para evitar que nos paremos a pensar antes de pinchar en el enlace o descargar el adjunto…

Enlaces y adjuntos… esta es otra clave. Casi todos los mensajes de Phishing incluirán un enlace a un sitio web o un fichero adjunto. El simple hecho de que un email incluya una de las dos cosas ya nos debe hacer sospechar.

¿Quién es el remitente? Olvídate de que los contactos conocidos son seguros. No existen remitentes seguros. Piensa que nuestro contacto ya puede haber sido víctima de una infección.

Otras evidencias: Aunque los mensajes cada vez están mejor hechos, cosas como faltas de ortografía, la estética, la coherencia del mensaje o la ausencia de logotipos nos debe hacer sospechar.

¿Qué hago si sospecho de un email?

No ser curiosos, mejor borrarlo y tener que pedir perdón si era un mensaje legítimo, que pinchar para ver lo que es y ser víctimas de Phishing.
Evidentemente NUNCA abrir un adjunto o pinchar en un enlace para ver lo que tiene. Si lo hacemos ya estamos perdidos antes de enterarnos de que ha pasado.
No contestar nunca a un mensaje diciendo cosas como “Te has equivocado, este mensaje no es para mí…”, o “¿Esto es auténtico?”. Nunca nos responderán, el objetivo de muchos de estos mensajes es precisamente que respondamos y así obtener datos de nuestra cuenta de correo.

Eso de la Ingeniería Social…

El phishing es una tipo de ciberataque elaborado usando técnicas de ingeniería social.

La ingeniería social es la práctica de manipular y engañar a las personas para conducirlas a cometer algún acto en contra de su voluntad, o incluso manipular la propia voluntad del individuo, y de esta forma conseguir engañarlas o robarlas (datos o dinero principalmente), obtener información, acceso a sistemas o cualquier otro activo que ayude a los delincuentes a conseguir sus objetivos.

El email no es un medio más inseguro que los demás, simplemente es que los criminales pretenden llegar al mayor número de personas posible. El correo electrónico es el medio de comunicación más utilizado y además es muy fácil automatizar los ataques, por eso lo más utilizado por la ciber-delincuencia para hacernos llegar virus e intentos de fraude.

Las tecnologías más utilizadas siempre son más vulnerables por la sencilla razón de que son más atacadas, los beneficios son mayores... De la misma forma que Windows no es más vulnerable que Apple o Linux (por mucho que nos digan), Windows tiene muchos más usuarios a los que atacar y el correo electrónico tiene muchas más amenazas que otros medios porque llega a más gente, pero esto que contamos aquí es extensible a cualquier otro medio de comunicación.

El Phishing tiene su versión en Whatsapp, en SMS (Smishing), Skype, chats de redes sociales o cualquier otro tipo, incluso por medio de llamadas telefónicas (el fraude del falso servicio técnico por ejemplo), y lo que está por llegar… Así que hay que estar con la guardia siempre alta, y estar preparados para el siguiente tipo de ataque, que va a ser novedoso con total seguridad.

Medidas de seguridad antispam:

En Hoswedaje te ofrecemos un Filtro AntiSpam para evitar estos ataques, que utilizan el aprendizaje automático y el procesamiento del lenguaje natural para señalar los mensajes de correo electrónico de alto riesgo dejándolos en cuarentena.
El protocolo DMARC también puede evitar la suplantación del correo electrónico.
Autenticación de dos factores que incorpore dos métodos de confirmación de la identidad: algo que se sabe (por ejemplo, la contraseña) y algo que se tiene (por ejemplo, el smartphone).

Propiedad	Cookie	Finalidad	Plazo
google.com	__Secure-3PAPISID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
google.com	__Secure-3PSID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
google.es	__Secure-3PAPISID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
google.es	__Secure-3PSID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
hoswedaje.com	_ga	ID utiliza para identificar a los usuarios	en 2 años
hoswedaje.com	_gid	ID utiliza para identificar a los usuarios durante 24 horas después de la última actividad	en 20 horas


Propiedad	Cookie	Finalidad	Plazo
doubleclick.net	IDE	Esta cookie se utiliza para la orientación, el análisis y la optimización de las campañas publicitarias en DoubleClick / Google Marketing Suite	en un año
facebook.com	fr	Contiene un navegador único e identificador de usuario, que se utiliza para la publicidad dirigida.	en 3 meses
google.com	1P_JAR	Estas cookies se establecen a través de vídeos de youtube incrustados. Registran los datos estadísticos anónimos sobre, por ejemplo, cuántas veces se reproduce el vídeo y las configuraciones que se utilizan para la reproducción.	en un mes
google.com	ANID	Google utiliza estos cookies para hacer publicidad más atractiva para los usuarios y más valiosa para los editores y anunciantes	en un año
google.com	APISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	HSID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	NID	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google	en 7 meses
google.com	OTZ	Análisis agregado de los visitantes del sitio	en 13 días
google.com	SAPISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	SID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	SIDCC	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en un año
google.com	SSID	Descarga ciertas herramientas de Google y guarda ciertas preferencias, por ejemplo, el número de resultados de búsqueda por página o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la Búsqueda de Google.	en 2 años
google.es	1P_JAR	Estas cookies se establecen a través de vídeos de youtube incrustados. Registran los datos estadísticos anónimos sobre, por ejemplo, cuántas veces se reproduce el vídeo y las configuraciones que se utilizan para la reproducción.	en un mes
google.es	ANID	Google utiliza estos cookies para hacer publicidad más atractiva para los usuarios y más valiosa para los editores y anunciantes	en un año
google.es	APISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	HSID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	NID	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google	en 7 meses
google.es	SAPISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	SID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	SSID	Descarga ciertas herramientas de Google y guarda ciertas preferencias, por ejemplo, el número de resultados de búsqueda por página o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la Búsqueda de Google.	en 2 años
hoswedaje.com	_fbp	Utilizado por Facebook para ofrecer una serie de productos tales como publicidad, ofertas en tiempo real de anunciantes terceros	en 3 meses

Propiedad	Cookie	Finalidad	Plazo
doubleclick.net	_uetvid	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 3 días
google.com	__Secure-3PSIDCC	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un año
google.com	CONSENT	Rastreador de consentimiento de cookies de Google	en 17 años
google.com	UULE	Cookie asociada al servicio de Google Maps. Permite la geolocalización de nuestro laboratorio en la sección correspondiente de este sitio web. Le remitimos a la política de privacidad de Google	en 31 minutos
google.es	CONSENT	Rastreador de consentimiento de cookies de Google	en 17 años
google.es	OGP	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un mes
google.es	OGPC	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un mes
google.es	UULE	Cookie asociada al servicio de Google Maps. Permite la geolocalización de nuestro laboratorio en la sección correspondiente de este sitio web. Le remitimos a la política de privacidad de Google	Sesión
gstatic.com	CONSENT	Rastreador de consentimiento de cookies de Google	en 17 años
hoswedaje.com	__tawkuuid	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses
hoswedaje.com	_dc_gtm_UA-12838730-1	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	_gat_gtag_UA_12838730_1	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[default]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][0]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][0]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][1]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][1]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][2]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][2]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][3]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][3]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][4]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][4]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	TawkConnectionTime	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 22 días
va.tawk.to	ss	Necesario para la funcionalidad de la función chat-box del sitio web.	en 22 días
va.tawk.to	tawkUUID	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses

Editor	Política de privacidad
DoubleClick/Google Marketing	privacy.google.com/take control
Facebook	facebook.com/about privacy
Google Analytics	privacy.google.com/take control
Google	privacy.google.com/take control
Google	safety.google/privacy controls

CÓMO GESTIONAR LAS COOKIES DESDE EL NAVEGADOR
Eliminar las cookies del dispositivo	Las cookies que ya están en un dispositivo se pueden eliminar borrando el historial del navegador, con lo que se suprimen las cookies de todos los sitios web visitados. Sin embargo, también se puede perder parte de la información guardada (por ejemplo, los datos de inicio de sesión o las preferencias de sitio web).
Gestionar las cookies específicas del sitio	Para tener un control más preciso de las cookies específicas de cada sitio, los usuarios pueden ajustar su configuración de privacidad y cookies en el navegador.
Bloquear las cookies	Aunque la mayoría de los navegadores modernos se pueden configurar para evitar que se instalen cookies en los dispositivos, eso puede obligar al ajuste manual de determinadas preferencias cada vez que se visite un sitio o página. Además, algunos servicios y características pueden no funcionar correctamente (por ejemplo, los inicios de sesión con perfil).

¿Cuáles son las entidades más suplantadas?

¿Cómo identifico el Phishing?

¿Qué hago si sospecho de un email?

Enviar comentario Cancelar la respuesta

Categorías

SERVICIOS e INFORMACIÓN DE HOSWEDAJE

Servicios

Información

Hosting CMS

Blog

Últimos Artículos:

Categorías del Blog:

CÓMO ELIMINAR LAS COOKIES DE LOS NAVEGADORES MÁS COMUNES
Chrome	support.google.com/chrome answer
Internet Explorer. Versión 11	support.microsoft.com/how to delete cookie files in internet explorer
Firefox. Versión 65.0.1	mozilla.org/privacy websites cookies
Safari Versión 5.1	support.apple.com/guide safari mac
Opera	help.opera.com/latest security and privacy clearBrowsingData

¿Qué es el Phishing?

¿Cuáles son las entidades más suplantadas?

¿Cómo identifico el Phishing?

¿Qué hago si sospecho de un email?

Enviar comentario Cancelar la respuesta

Categorías

COOKIES CONTROLADAS POR EL EDITOR

Analíticas

Publicitarias

Técnicas y funcionales