HABLEMOS DE CIBERSEGURIDAD: PHISHING
Ataque diseñado para obtener información personal como contraseñas y otros datos que pudieran comprometernos si llegaran a malas manos o al mercado negro.
Ataque diseñado para obtener información personal como contraseñas y otros datos que pudieran comprometernos si llegaran a malas manos o al mercado negro.
Ataque diseñado para obtener información personal como contraseñas y otros datos que pudieran comprometernos si llegaran a malas manos o al mercado negro.
¡Hola! Antes que nada me gustaría presentarme, soy Julio Vázquez, CISO (Chief Information Security Officer) de snowball.mx. A lo largo de mi trayectoria como desarrollador, geek y promotor de nuevas tecnologías, he podido involucrarme en temas muy interesantes como blockchain e inteligencia artificial; pero hay un tema del que pocos saben, que en verdad me llena de emoción: la seguridad informática. Afortunadamente desde los 13 años, que fue cuando tuve un mayor entendimiento del uso de un computador, logré involucrarme como usuario activo en importantes foros, al ir aprendiendo y generando al mismo tiempo contenido educativo. Estas experiencias me han dejado muchos buenos y malos ratos y ahora, después de muchos años enfocado en ciberseguridad, me encuentro desarrollando estrategias apegadas a estándares internacionales y normativas impuestas por nuestros reguladores para reducir los riesgos en la operación de snowball.mx.
Por esta razón hemos decidido compartir una serie de contenidos que nos ayudarán a tener mejores prácticas a la hora de navegar en la red, manipular información e identificar fraudes o conocer si nuestros dispositivos se encuentran comprometidos de alguna forma. En snowball.mx sabemos que la seguridad de nuestra comunidad es lo más importante.
Este mes hablaremos sobre el phishing.
El phishing o suplantación de identidad fue el cyber ataque mas común en el año 2020 según el FBI, al pasar de 114,702 incidentes reportados en 2019 a 241,324 el año pasado. El 96% de estos ataques llegan por nuestro correo, otro 3% por sitios maliciosos y solo el 1% por teléfono.
Pero ¿qué es el Phishing?
Es un ataque diseñado para obtener información personal como contraseñas, tarjetas de crédito, identificaciones y datos que pudieran comprometernos si llegaran a malas manos o al mercado negro.
Tipos de ataques Phishing
Existen muchas y diferentes formas de realizar estos ataques pero el mas común es la explotación del comportamiento humano.
Spear Phishing
Es un intento más específico de robar información sensible. Por lo general se centra en un
individuo u organización. Estos tipos de ataques utilizan información personal que sea específica del individuo para parecer o recrear un contacto legitimo.
Vishing
Se refiere a ataques phishing que son llevados acabo via telefónica, estos tienen una mayor interacción humana e involucran otros temas como la ingeniería social.
Whaling
Este ataque se distingue de los demás ya que esta enfocado en robar información sensible de una persona de alto nivel como el director de una empresa.
Smishing
Es un tipo de ataque que se enfoca en robar información u obtener un beneficio por medio de SMS.
Un ataque exitoso de phishing puede resultar en:
Robo de identidad
Daño reputacional
Robo de información sensible
Transacciones no autorizadas
Fraude bancario
Robo de información de clientes
Robo de accesos
Robo de propiedad intelectual
Venta de nuestra información en el mercado negro
Entre muchos otros que podrían poner en grandes problemas a una organización o persona.
Ahora sabemos que el phishing es uno de los ataques más comunes, pero ¿cómo podemos identificar si estamos bajo un ataque de este tipo?
Primeramente debemos entender que somos el eslabón más débil de la cadena operacional de una empresa, por lo que podemos minimizar o mitigar estos riesgos si nos mantenemos educados y actualizados sobre los mismos.
Anatomía de un ataque Phishing
Como primer ejemplo usaremos el más común en nuestra comunidad. Desde hace algunos meses hemos notado que en nuestras redes sociales (principalmente en Facebook), a través de perfiles falsos de nuestra organización, se hace una promoción falsa que ofrece duplicar los crypto activos que envíes a una wallet determinada. Por supuesto no existe dicha promoción, sino que únicamente caes en el robo de tus activos.
Entonces llega este momento en el que, por alguna razón, te hacen la invitación antes mencionada para participar en la supuesta promoción.
¿Cuál seria el primer paso para identificar el ataque?
Es muy importante que sepas que nuestro perfil oficial de Facebook se encuentra verificado como snowball.mx y muestra una palomita azul que reafirma lo dicho, como se ve en la siguiente imagen:
Como segunda verificación tenemos que revisar que la liga de nuestro perfil sea la oficial https://www.facebook.com/snowball.mx/ y se encuentre bajo una conexión segura por medio de https (esta es mostrada visualmente mediante un candado al inicio del url), también es muy importante revisar que el url de la red social sea el correcto ya que se puede generar todo un sitio web falso para estos ataques.
Los siguientes son ejemplos de un perfil y un site falso:
Ahora como tercer paso vamos a analizar un poco el contexto del ataque:
¿Es factible recibir el doble de mis activos en minutos con solo enviar cierta cantidad a una cartera desconocida?
¿He visto publicidad sobre esta oportunidad con anterioridad en los perfiles oficiales de la empresa?
¿He visto que la empresa opere con estos activos (en este caso cryptos)?
¿He visto que la empresa haga publicaciones en diferentes idiomas?
Al detenernos a observar las preguntas mencionadas anteriormente llegaríamos al punto de identificar que se trata de un ataque de phishing y la forma de contrarrestarlo y apoyar a la comunidad sería comunicarlo a nuestro número de atención al cliente y denunciar dicho perfil para evitar que alguien mas sea víctima de este ciberataque.
Gracias por llegar hasta este punto y si te fue útil la información, no dudes en compartirla con tus amigos y familiares.
En nuestra siguiente entrega veremos cómo identificar un correo phishing así que mantente al tanto de nuestras publicaciones de ciberseguridad y si tienes preguntas no dudes en contactarnos.
