Detectar y evitar el Phishing

El phishing es una técnica que consiste en diseñar una página web idénticamente a otra y hacer creer a la gente que la página copiada es la original. El phishing se utiliza normalmente para robarnos información personal, por ejemplo nuestros datos bancarios.

¿Cómo funciona un ataque de Phishing?

Normalmente todo comienza con un email que recibimos en nuestra cuenta de correo. Este email lleva un enlace a una página web y nos hace creer que tenemos que entrar en ella e introducir nuestros datos. Aparentemente todo parece correcto, así que entramos en la página e introducimos la información que nos solicitan.

Si nos consiguen engañar, en 10 minutos pueden haber utilizado la información que hayamos introducido: nos pueden vaciar nuestra cuenta bancaria, usar nuestra tarjeta de crédito... Por eso es importante saberlo detectar a tiempo.

¿Cómo detectar el phishing?

Los ataques de phishing son cada vez más sofisticados, pero la mayoría tienen una forma de actuar muy típica:

El email de phising que recibimos suele venir de un banco o sitio web popular.

Por ejemplo, podemos recibir un email que supuestamente procede del Banco XXX; curiosamente nosotros somos clientes de ese banco. ¿Cómo lo saben los atacantes?.

Realmente no lo saben. Simplemente envian miles y miles de emails, y al tratarse de un banco conocido seguramente mucha gente que reciba el email sea cliente del banco. Es simplemente casualidad.

Nos piden introducir nuestra información personal

A veces nos dicen que tienen que verificar nuestra cuenta, que tenemos que cambiar las contraseñas... La forma de intentar engañarnos cambia, pero siempre nos pedirán nuestros datos.

En general, podemos sospechar de cualquier email que nos pida información personal o información financiera. Si es el caso, puede telefonear a la entidad que supuestamente le ha enviado el email para que se lo confirmen.

La dirección de la página web es sospechosa

Si la dirección de nuestro banco es www.mibanco.com, la dirección del ataque de phishing será similar:

• www.mi-banco.com
• www.mivanco.com
• www.vanco.com
• etc

Si la dirección web es un poco extraña podemos sospechar que se trata de un ataque de phishing.

Personalización en los emails

Cuando una organización se dirige a nosotros suele hacerlo de manera personalizada. Ya sea nuestro banco u otras organizaciones conocidas como PayPal o Ebay se dirigirán a nosotros con nuestro nombre. Si lo hacen de forma genérica, por ejemplo "Estimado usuario" podemos sospechar.

Usar sitios web seguros

Cuando las organizaciones nos piden información confidencial suelen utilizar tecnologias seguras para asegurarnos que nadie la puede interceptar. La tecnología que se suele utilizar se conoce como SSL, y es una tecnologia que los atacantes de phishing no acostumbran a utilizar. Por eso, si te piden información confidencial (por ejemplo, financiera) y no utilizan SSL puede tratarse de un caso de phishing.

Saber si el sitio web que estamos visitando es muy fácil:

• La dirección web comienza por HTTPS:
• En la parte inferior izquierda de nuestro navegador tiene que aparecer un candado, o un icono similar:
• Haciendo clic sobre el candado podemos ver el certificado: En este caso podemos ver como una empresa llamada Thawte Consulting certifica que la web que estamos visitando es Google.

Programas para evitar el phishing

En PortalProgramas tenemos muchos programas que te pueden ayudar a detectar y evitar el phishing.

Enlaces interesantes

• http://es.wikipedia.org/wiki/Phishing
• http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx
• http://en.wikipedia.org/wiki/Phishing
• http://www.msnbc.msn.com/id/6416723/