Tipos de Phishing que roban tus contraseñas
Nuestra seguridad es algo que debemos cuidar siempre que navegamos por Internet. Una manera de proteger nuestros sistemas, redes, mantener una buena conexión y, en definitiva, preservar también nuestra privacidad. Son muchos los ataques que podemos sufrir. Los piratas informáticos utilizan múltiples métodos para robar nuestras claves y atacar los equipos. En este artículo vamos a explicar qué tipos de ataques Phishing podemos encontrar y, lo más importante qué hacer para evitarlos.
Tipos de ataques Phishing
Antes de nada vamos a recordar a nuestros lectores qué son los ataques Phishing. Básicamente podemos decir que es un método muy utilizado por parte de los ciberdelincuentes para suplantar la identidad. Buscan la manera de robar contraseñas de los usuarios. Es algo que puede estar presente en todo tipo de equipos y sistemas.
Ahora bien, para desplegar estos ataques los piratas informáticos necesitan de engañar a la víctima. Es por tanto fundamental el sentido común y evitar así problemas que puedan derivar en el robo de contraseñas.
Phishing por correo, RRSS o aplicaciones de mensajería
Lo más normal es que un ataque Phishing llegue a través de un correo electrónico que hemos recibido. Sin embargo también puede ocurrir que nos llegue por redes sociales o incluso por programas de mensajería instantánea como WhatsApp.
En este caso lo que vamos a recibir es un mensaje que busca suplantar la identidad de una empresa u organización legítima. Intentan hacernos creer que estamos ante algo oficial, algo seguro, pero en realidad al iniciar sesión o enviar nuestros datos esos van a parar a un servidor controlado por los piratas informáticos.
Es sin duda el Phishing clásico, el que lleva acompañándonos muchos años. Los piratas informáticos pueden enviar correos de forma masiva a muchos usuarios. Pueden buscar la manera de robar nuestras claves y, en definitiva, poner en riesgo nuestra privacidad.
Como alternativa al Phishing tal y como hemos mencionado está el Spear Phishing. No varía mucho respecto al tradicional, pero en este caso tiene un trabajo detrás, ya que el ciberdelincuente previamente busca información de la víctima para poder enviar un ataque más personalizado.
Estos ataques pueden tener un mayor éxito, ya que al ir dirigidos a una persona concreta es más probable que terminen por abrirlo y caigan en la trampa.
Enlaces ocultos en redirecciones y links
El Phishing no solo llega a través de un mensaje, sino que también puede estar en una redirección oculta o un link malicioso dentro de un sitio web que visitamos. El funcionamiento, no obstante, es muy similar. El usuario accede a ese enlace que aparece en una determinada página y a través de ese momento pueden acabar en un sitio malicioso donde descarguen malware, introduzcan datos y acaben en un servidor controlado por los piratas informáticos, etc.
Por ello hay que tener cuidado a la hora de navegar por Internet. Es esencial que siempre iniciemos sesión directamente desde la web oficial o la aplicación legítima. Hay que evitar hacerlo mediante enlaces que encontremos al navegar por sitios de terceros.
Vishing y Smishing
Casos diferentes son los del Vishing y Smishing. El primero es un ataque Phishing en el que interviene una llamada. Nos pueden llamar haciéndose pasar por nuestro banco, por ejemplo, con el único objetivo de recopilar información personal y robar nuestras contraseñas.
Por otra parte, el Smishing es el Phishing que nos llega a través de SMS. Un simple mensaje de texto puede incluir un enlace que nos lleve a una página controlada por los piratas informáticos. Un problema que, como en los casos anteriores, podría derivar en el robo de información.
Cómo protegernos del Phishing
Es muy importante el sentido común. Los piratas informáticos van a necesitar de nuestra interacción para lograr sus objetivos. Van a necesitar que hagamos clic en un enlace, que abramos un correo, que introduzcamos nuestra contraseña, etc. Por ello es fundamental el sentido común. Es vital no cometer errores.
También es interesante contar con herramientas de seguridad. Un buen antivirus puede evitar la entrada de malware y ciertas amenazas. Por ejemplo a la hora de navegar por una página web que no sea segura puede lanzarnos un mensaje de advertencia.
Por otra parte, siempre es recomendable contar con las últimas versiones y parches de seguridad. Necesitamos contar con las últimas actualizaciones para poder corregir posibles vulnerabilidades que puedan ser explotadas y poner en riesgo nuestra seguridad y privacidad.
En definitiva, el Phishing es un problema importante que puede poner en riesgo nuestros sistemas. Es esencial que tomemos medidas para evitar ser víctimas de este problema.
- Archivado en
- Seguridad y Privacidad