¿QUÉ ES Y COMO IDENTIFICAR LAS ESTAFAS DE PHISHING Y PHARMING?

  • Home
  • NotiGadIT's
  • ¿QUÉ ES Y COMO IDENTIFICAR LAS ESTAFAS DE PHISHING Y PHARMING?
¿QUÉ ES Y COMO IDENTIFICAR LAS ESTAFAS DE PHISHING Y PHARMING?

 ¿Qué es el phishing? 

Los ataques de phishing son correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen malware, compartan información confidencial (p. ej., números de la seguridad social y tarjetas de crédito, números de cuentas bancarias, credenciales inicio de sesión), o realicen otras acciones que los exponga a ellos mismos o a sus organizaciones al ciberdelito. 

¿Cuál es el objetivo del phishing? 

El phishing tiene como objetivo los datos personales que se pueden “pescar” en línea. Desde las conversaciones privadas hasta los datos financieros e incluso el acceso a las cuentas bancarias. 

¿Cómo identificarlo? 

Un ataque de phishing clásico comienza con un correo electrónico o un SMS que supuestamente procede de su banco, su proveedor de servicios de correo electrónico u otra empresa de confianza con la que se haya registrado. Estos mensajes suelen requerir que siga un enlace para validar alguna información personal. Si no lo hace, le suspenderán la cuenta o le darán de baja. Para ganar credibilidad, un mensaje de phishing suele incluir logotipos e identidades visuales copiadas de la entidad suplantada. 

¿Qué es el pharming? 

El pharming es un tipo de ataque informático cuyo objetivo es el robo de información sensible. Para ello, los ciberdelincuentes realizan un ataque al DNS (Domain Name Server) con el que consiguen redirigir a los usuarios a una página web falsa, que cuenta con el nombre de dominio oficial, para robarles su información privada. 

¿Cuál es el objetivo del pharming? 

En términos sencillos el pharming busca captar a un usuario que desea ingresar a un sitio oficial, sin embargo, los principales objetivos son sitios de instituciones bancarias. 

El usuario navega al sitio oficial, pero a través de distintas tecnologías los atacantes redireccionan a los usuarios a sitios apócrifos idénticos. 

El usuario realiza la operación bancaria sin saber que los datos ingresados fueron enviados al atacante. Normalmente el pharming concluye cuando el delincuente utiliza tu información bancaria para realizar una transferencia de fondos de alguna cuenta, para hacer compras o algún otro movimiento. 

¿Cómo identificarlo? 

En muchas ocasiones, no sabremos que hemos sufrido un ataque de pharming hasta después de enterarnos de que ha ocurrido. Por ejemplo, actualmente es habitual que nuestro banco o nuestro proveedor de correo electrónico nos avisen mediante e-mail de que se ha producido un inicio de sesión desde otro dispositivo. Ese correo nos pide que confirmemos o no que hemos sido nosotros y si estamos seguros de que no hemos sido nosotros, debemos confirmarlo de manera inmediata, siguiendo los pasos que nos indique el proveedor para denunciar el fraude. 

Otras formas de saber si hemos sido víctimas de pharming son las siguientes: 

  • Que se hayan producido cargos desconocidos en nuestra tarjeta de crédito o débito o en PayPal. 
  • Que se nos solicite confirmar un cambio de contraseña que no hemos hecho nosotros. 
  • Publicaciones en redes sociales o aplicaciones de mensajería que no hemos enviado nosotros. 
  • Aparición de nuevos programas en nuestros dispositivos o equipos que nosotros no hemos descargado. 

Recomendaciones para reducir riesgos de fraude 

  1. Proteger el equipo con alguna solución de antivirus. 
  2. No ingresar a los sitios a través de links, en su lugar escribir de forma manual la dirección web. 
  3. Verificar que la URL del sitio web comience con https. 
  4. Si recibes algún correo de dudosa procedencia y que contenga archivos o links sospechosos, no abrir el contenido de estos. 
  5. Contactar directamente a la institución o remitente para confirmar que la información sea legítima. 
  6. Notificar al departamento de TI para que haga el análisis del correo.  

Fuente: Bitdefender, Panda Security, espacios.net, ssp.puebla.gob.mx, ibm, protecciondatos-lopd.com