Los ataques de phishing son correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen malware, compartan información confidencial (p. ej., números de la seguridad social y tarjetas de crédito, números de cuentas bancarias, credenciales inicio de sesión), o realicen otras acciones que los exponga a ellos mismos o a sus organizaciones al ciberdelito.
El phishing tiene como objetivo los datos personales que se pueden “pescar” en línea. Desde las conversaciones privadas hasta los datos financieros e incluso el acceso a las cuentas bancarias.
Un ataque de phishing clásico comienza con un correo electrónico o un SMS que supuestamente procede de su banco, su proveedor de servicios de correo electrónico u otra empresa de confianza con la que se haya registrado. Estos mensajes suelen requerir que siga un enlace para validar alguna información personal. Si no lo hace, le suspenderán la cuenta o le darán de baja. Para ganar credibilidad, un mensaje de phishing suele incluir logotipos e identidades visuales copiadas de la entidad suplantada.
El pharming es un tipo de ataque informático cuyo objetivo es el robo de información sensible. Para ello, los ciberdelincuentes realizan un ataque al DNS (Domain Name Server) con el que consiguen redirigir a los usuarios a una página web falsa, que cuenta con el nombre de dominio oficial, para robarles su información privada.
En términos sencillos el pharming busca captar a un usuario que desea ingresar a un sitio oficial, sin embargo, los principales objetivos son sitios de instituciones bancarias.
El usuario navega al sitio oficial, pero a través de distintas tecnologías los atacantes redireccionan a los usuarios a sitios apócrifos idénticos.
El usuario realiza la operación bancaria sin saber que los datos ingresados fueron enviados al atacante. Normalmente el pharming concluye cuando el delincuente utiliza tu información bancaria para realizar una transferencia de fondos de alguna cuenta, para hacer compras o algún otro movimiento.
En muchas ocasiones, no sabremos que hemos sufrido un ataque de pharming hasta después de enterarnos de que ha ocurrido. Por ejemplo, actualmente es habitual que nuestro banco o nuestro proveedor de correo electrónico nos avisen mediante e-mail de que se ha producido un inicio de sesión desde otro dispositivo. Ese correo nos pide que confirmemos o no que hemos sido nosotros y si estamos seguros de que no hemos sido nosotros, debemos confirmarlo de manera inmediata, siguiendo los pasos que nos indique el proveedor para denunciar el fraude.
Otras formas de saber si hemos sido víctimas de pharming son las siguientes:
Fuente: Bitdefender, Panda Security, espacios.net, ssp.puebla.gob.mx, ibm, protecciondatos-lopd.com