Phishing: ¿Sabes qué es? (¡no muerdas el anzuelo!)

Phishing: ¿Sabes qué es? (¡no muerdas el anzuelo!) - E-goi

¿Qué es phishing?

Érase una vez, hace mucho tiempo cuando, al leer un artículo inglés, me encontré el término phishing. En aquel momento sería solamente sinónimo de mala ortografía, pero hoy en día es ciberdelito. De igual forma que en la pesca se lanza el anzuelo apetitoso, un falso aperitivo para peces, los ciberdelincuentes «lanzan» mensajes para que «muerdas el anzuelo» y expongas tus datos privados.

En cualquier momento puedes recibir un mensaje de alguien que se hace pasar por una marca/entidad conocida y de confianza, que indica que necesita que hagas algo (la mayoría de las veces con mucha urgencia), lo que para los menos incautos es, en realidad, ceder información confidencial como el nombre de usuario, clave de acceso, PIN, etc.

El pescador usa el instinto natural de los peces y la búsqueda perpetua de una oportunidad para que estos se alimenten. Por otra parte, los ciberdelincuentes usan el instinto natural de los seres humanos para evitar problemas.

Tipos de phishing

Los grupos diferentes categorizan tipos de phishing de formas diferentes, pero todos estamos de acuerdo en que esos mensajes de correo electrónico son spam con objetivos particularmente maliciosos.

He nombrado mis propias categorías: fraude global y fraude especializado de phishing, pero indicaré terminologías comunes que se encajan en estas categorías mías:

Fraude global

similar a las redes de pesca. Los pescadores lanzan la red al azar para recoger lo que aprovechar. En esta categoría, está incluido todo ataque de phishing con un mismo contexto de «lanzar todo y ver qué se coge».

Fraude especializado

Envío de un mensaje específico, para un público específico, con un propósito específico y que, al ser más eficiente, es más usado actualmente.

Spear Phishing

En esta categoría están incluidos el «spear phishing», un ataque segmentado, es decir, enviado a un público específico, un grupo de gente con algo en común (el empleador, el servicio de webmail, la red social, el banco, etc.).

Spear Phishing

Phishing de clonado

El phishing «de clonado», que consiste en replicar elementos básicos de un mensaje auténtico enviado anteriormente y, de esta forma, convencer a los destinatarios de su autenticidad y, como consecuencia, de su pedido de confianza.

Phishing de Clonado

Whaling

Por último, el ataque segmentado más finamente: whaling, que tiene como objetivo individuos en posición relevante en la sociedad o en empresas/organizaciones.

Whaling

Conclusión

Ahora que ya tienes una idea de qué es en realidad el phishing, ¿te sientes como un pez en el lago, o quizás en el mar, nadando lejos de los barcos entre las olas?

¡No muerdas el anzuelo!

P. D. ¿Ya sabes qué es el smishing?

¡Descubre qué es y cómo detectar el anzuelo en los mensajes de SMS en mi próximo artículo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.