Skip to main content

Dirección General de Modernización y Transformación Digital

Dirección General de Modernización y Transformación Digital
Departamento de Tecnologías de Información y Comunicación
Departamento de Ciberseguridad
Unidad de Modernización y Gestión de Procesos
Unidad de Proyectos de Innovación Tecnológica y Digital

Hablemos de Phishing

 

El phishing es el método utilizado por delincuentes cibernéticos para estafar y utilizando la información confidencial obtenida de manera fraudulenta. (contraseñas, cuentas bancarias, datos de tarjetas de crédito, y un largo etc.)

Ingeniería Social es la manipulación de personas para eludir los sistemas de seguridad. Esta técnica consiste en obtener información de los usuarios telefónicamente, correo electrónico, correo tradicional o por contacto directo.

¿Como funciona?

El “phisher” se hace pasar por una persona o entidad de confianza para el usuario y lo contacta por los medios antes mencionados. El objetivo es hacerle llegar un comunicado que simula ser oficial; ya que imita el formato, el lenguaje y el logo de la entidad que se está falsificando. En dicho comunicado se suelen pedir datos de acceso o información sensible, alegando diversos motivos, como ser problemas técnicos, actualizaciones, beneficios, cambio de políticas, posible fraude, etcétera.

Esto viene acompañado por un link a la página aparentemente oficial, pero que en realidad conduce a un sitio web falso que es una copia exacta de la página original, el usuario tranquilamente puede caer en esta trampa y escribir sus datos confidenciales en esa copia ilegítima.

En la siguiente imagen muestra un proceso simple de como funciona el Phishing:

 

¿Como detectarlo?

Modo Automático

La mayoría de los navegadores web poseen filtros automáticos para detectar posibles fraudes. Lo que hacen es verificar cada URL visitada por el usuario contra una base de datos que contiene URLs catalogadas previamente como maliciosas.

El sitio phishtank (https://www.phishtank.com/) tiene una lista que se actualiza permanentemente de forma colaborativa, para luchar contra el phishing. Dicha lista puede ser consultada tanto a través del sitio web.

Modo Manual

Los phisher crean sitios fraudulentos de una forma automatizada, que les asegura la generación rápida de sitios, los cuales mantienen online solamente por un período corto de tiempo (a veces no llegan a estar disponibles ni siquiera una hora).

Es por eso que debemos prestar atención a cada sitio en el que accedemos, particularmente si vamos a ingresar información personal y/o confidencial. En la siguiente imagen nos muestra como detectar un sitio y/o correo fraudulento.

 

Consejos para protegerse del Phishing

  1. La regla de oro, nunca le entregue sus datos por correo electrónico. Las empresas y bancos jamás le solicitaran sus datos financieros o de sus tarjetas de crédito por correo.
  2. Si duda de la veracidad del correo electrónico, jamás haga clic en un link incluido en el mismo.
  3. Si aún desea ingresar, no haga clic en el enlace. Escriba la dirección en la barra de su navegador.
  4. Si aún duda de su veracidad, llame o concurra a su banco y verifique los hechos.
  5. Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda.
  6. Compruebe que la página web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
  7. Cerciórese de siempre escribir correctamente la dirección del sitio web que desea visitar, ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.
  8. Si sospecha que fue víctima del Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.

 

Un caso real y actual

Hace muy poco, fueron detenidos un grupo de personas que se hacían llamar "Zares de la web" ellos hicieron fraude y robaron mas de 5,9 millones de dolares sus principales víctimas eran grandes clientes bancarios y empresas. Las principales maniobras que utilizaron para este robo fue a través de Phishing, Falsas Cartas de transferencias y Falsos Ejecutivos.

En la siguiente imagen el Departamento de Cibercrimen de la PDI explica como operaban estas personas mediante el método de Phishing:

  • Creado el .