¿Qué es el phishing?
¿Alguna vez recibió un correo electrónico, mensaje de texto u otra forma de comunicación electrónica aparentemente proveniente de un banco u otro servicio online popular donde le pedían que "confirmara" las credenciales de su cuenta o que ingresara un número de tarjeta de crédito u otra información confidencial? Si es así, ya sabe cómo es un ataque de phishing común. Esta técnica se utiliza para recopilar datos valiosos de los usuarios que los atacantes luego pueden vender o usar en forma indebida con fines maliciosos, como la extorsión, el robo de dinero o el robo de identidad.
Origen del término
¿Cómo funciona el phishing?
El phishing se ha estado usando durante años y en todo ese tiempo los atacantes fueron desarrollado una amplia gama de métodos para atacar a las víctimas.
La técnica de phishing más utilizada es hacerse pasar por un banco o una institución financiera en un correo electrónico para lograr que la víctima complete un formulario falso integrado al cuerpo del mensaje o adjunto, o que visite una página Web que le solicita los detalles de su cuenta o las credenciales de inicio de sesión.
En el pasado, a menudo se usaban nombres de dominio mal escritos o engañosos con este propósito. Hoy, los atacantes cuentan con métodos más sofisticados para hacer que los vínculos y las páginas falsas se parezcan mucho a sus contrapartes legítimas.
Seguir leyendo
¿Cómo reconocer el phishing?
Un correo o mensaje electrónico puede contener logotipos oficiales u otros signos de una organización de buena reputación y aún provenir de atacantes. A continuación le damos algunos consejosque lo ayudarán a detectar un mensaje de phishing.
Seguir leyendo
Cómo protegerse del phishing
Para evitar caer en la trampa, recuerde los indicadores que suelen delatar a un mensaje de phishing.
Siga estos simples pasos
Ejemplos notables
El phishing sistemático comenzó en la red de America Online (AOL) en el año 1995. Para robar las credenciales legítimas de las cuentas, los atacantes se ponían en contacto con las víctimas a través del servicio de mensajería instantánea AOL Instant Messenger (AIM), a menudo haciéndose pasar por empleados de AOL que necesitaban verificar las contraseñas de los usuarios. El término "phishing" apareció en un grupo de noticias de Usenet donde analizaban una herramienta llamada AOHell encargada de automatizar este método, y el nombre se hizo popular. Después de que AOL introdujera las medidas de seguridad correspondientes en 1997, los atacantes se dieron cuenta de que podían usar la misma técnica en otras partes del mundo online y comenzaron a hacerse pasar por instituciones financieras.
