HABLEMOS DE CIBERSEGURIDAD: PHISHING

Ataque diseñado para obtener información personal como contraseñas y otros datos que pudieran comprometernos si llegaran a malas manos o al mercado negro.

Publicado en: 2021-12-08 22:47:48 Última edición en: 2021-12-08 22:47:48

¡Hola! Antes que nada me gustaría presentarme, soy Julio Vázquez,  CISO (Chief Information Security Officer) de snowball.mx. A lo largo de mi trayectoria como desarrollador, geek y promotor de nuevas tecnologías, he podido involucrarme en temas muy interesantes como blockchain e inteligencia artificial; pero hay un tema del que pocos saben, que en verdad me llena de emoción: la seguridad informática. Afortunadamente desde los 13 años, que fue cuando tuve un mayor entendimiento del uso de un computador, logré involucrarme como usuario activo en importantes foros, al ir aprendiendo y generando al mismo tiempo contenido educativo. Estas experiencias me han dejado muchos buenos y malos ratos y ahora, después de muchos años enfocado en ciberseguridad, me encuentro desarrollando estrategias apegadas a estándares internacionales y normativas impuestas por nuestros reguladores para reducir los riesgos en la operación de snowball.mx.


Por esta razón hemos decidido compartir una serie de contenidos que nos ayudarán a tener mejores prácticas a la hora de navegar en la red, manipular información e identificar fraudes o conocer si nuestros dispositivos se encuentran comprometidos de alguna forma. En snowball.mx sabemos que la seguridad de nuestra comunidad es lo más importante. 


Este mes hablaremos sobre el phishing.


El phishing o suplantación de identidad fue el cyber ataque mas común en el año 2020 según el FBI, al pasar de 114,702 incidentes reportados en 2019 a 241,324 el año pasado. El 96% de estos ataques llegan por nuestro correo, otro 3% por sitios maliciosos y solo el 1% por teléfono. 


Pero ¿qué es el Phishing?


Es un ataque diseñado para obtener información personal como contraseñas, tarjetas de crédito, identificaciones y datos que pudieran comprometernos si llegaran a malas manos o al mercado negro.   


Tipos de ataques Phishing


Existen muchas y diferentes formas de realizar estos ataques pero el mas común es la explotación del comportamiento humano.


Spear Phishing

Es un intento más específico de robar información sensible. Por lo general se centra en un

individuo u organización. Estos tipos de ataques utilizan información personal que sea específica del individuo para parecer o recrear un contacto legitimo.  


Vishing

Se refiere a ataques phishing que son llevados acabo via telefónica, estos tienen una mayor interacción humana e involucran otros temas como la ingeniería social.


Whaling

Este ataque se distingue de los demás ya que esta enfocado en robar información sensible de una persona de alto nivel como el director de una empresa. 


Smishing 

Es un tipo de ataque que se enfoca en robar información u obtener un beneficio por medio de SMS.




Un ataque exitoso de phishing puede resultar en:


Robo de identidad

Daño reputacional

Robo de información sensible

Transacciones no autorizadas

Fraude bancario 

Robo de información de clientes

Robo de accesos

Robo de propiedad intelectual 

Venta de nuestra información en el mercado negro

Entre muchos otros que podrían poner en grandes problemas a una organización o persona.


Ahora sabemos que el phishing es uno de los ataques más comunes, pero ¿cómo podemos identificar si estamos bajo un ataque de este tipo?


Primeramente debemos entender que somos el eslabón más débil de la cadena operacional de una empresa, por lo que podemos minimizar o mitigar estos riesgos si nos mantenemos educados y actualizados sobre los mismos.



Anatomía de un ataque Phishing 


Como primer ejemplo usaremos el más común en nuestra comunidad. Desde hace algunos meses hemos notado que en nuestras redes sociales (principalmente en Facebook), a través de perfiles falsos de nuestra organización, se hace una promoción falsa que ofrece duplicar los crypto activos que envíes a una wallet determinada. Por supuesto no existe dicha promoción, sino que únicamente caes en el robo de tus activos.


Entonces llega este momento en el que, por alguna razón, te hacen la invitación antes mencionada para participar en la supuesta promoción. 


¿Cuál seria el primer paso para identificar el ataque? 


Es muy importante que sepas que nuestro perfil oficial de Facebook se encuentra verificado como snowball.mx y muestra una palomita azul que reafirma lo dicho, como se ve en la siguiente imagen:




Como segunda verificación tenemos que revisar que la liga de nuestro perfil sea la oficial https://www.facebook.com/snowball.mx/ y se encuentre bajo una conexión segura por medio de https (esta es mostrada visualmente mediante un candado al inicio del url), también es muy importante revisar que el url de la red social sea el correcto ya que se puede generar todo un sitio web falso para estos ataques.   




Los siguientes son ejemplos de un perfil y un site falso:






Ahora como tercer paso vamos a analizar un poco el contexto del ataque:


¿Es factible recibir el doble de mis activos en minutos con solo enviar cierta cantidad a una cartera desconocida?


¿He visto publicidad sobre esta oportunidad con anterioridad en los perfiles oficiales de la empresa?


¿He visto que la empresa opere con estos activos (en este caso cryptos)?


¿He visto que la empresa haga publicaciones en diferentes idiomas?


Al detenernos a observar las preguntas mencionadas anteriormente llegaríamos al punto de identificar que se trata de un ataque de phishing y la forma de contrarrestarlo y apoyar a la comunidad sería comunicarlo a nuestro número de atención al cliente y denunciar dicho perfil para evitar que alguien mas sea víctima de este ciberataque. 

  

Gracias por llegar hasta este punto y si te fue útil la información, no dudes en compartirla con tus amigos y familiares.


En nuestra siguiente entrega veremos cómo identificar un correo phishing así que mantente al tanto de nuestras publicaciones de ciberseguridad y si tienes preguntas no dudes en contactarnos. 

Otros proyectos

HABLEMOS DE CIBERSEGURIDAD: PHISHING

Ataque diseñado para obtener información personal como contraseñas y otros datos que pudieran comprometernos si llegaran a malas manos o al mercado negro.

Capital de Riesgo con Dividendos

El riesgo le respira en la nuca a cualquier inversionista, no importa el tipo de estrategia, portafolio, diversificación o producto financiero.

La luz al final del túnel

Todo inicio debe tener un final. Ahora tendrás el lugar perfecto para encontrar una salida de tus inversiones.

5 RAZONES PARA INVERTIR EN SANTAS...

Invertir en franquicias es algo que ha llamado la atención de quienes buscan hacer inversiones de bajo riesgo desde hace algunos años.

¿Invertir en tiempos de crisis?

Tomar riesgos en plena crisis parecería la crónica de una muerta anunciada, una decisión sin fundamentos destinada a fracasar desde su raíz.

¿Cómo funcionan las acciones...

Hoy en día la tecnología permite de forma remota, volverse accionista y socio de diferentes empresas, con plena validez legal.

5 RAZONES PARA INVERTIR EN...

El Financiamiento Colectivo pone a tu alcance las mejores oportunidades de inversión y todo lo puedes hacer desde tu casa.

¿Te preocupa el 2020? Busca...

¿Qué papel juega el ser humano en el constante cambio de la economía mundial y por qué es importante que todos sean incluidos.

¿Por qué invertir en franquicias?

La forma más segura de obtener altos rendimientos es invertir en negocios que ya tienen un mercado probado en México.

¿Qué es la Ley Fintech?

Las Instituciones de Tecnología Financiera son reguladas para la protección y confianza de los usuarios.

¿Qué es el Crowdfunding?

Crowdfunding como modelo de capitalización de proyectos.

5 Consejos Para Sobrevivir...

Demuestra el amor a tu pareja sin descuidar tus finanzas personales

Articulo Publicado en Contxto.com

Plataforma de crowdfunding Snowball se consolida en México