Conocer los sectores y los
mensajes más usados por los ciberdelincuentes para robar información
confidencial resulta muy útil para evitar entrar en sitios webs que nos son de
confianza.
El phishing está considerado una de las formas más sencillas del ciberataque, pero a la vez es muy peligrosa y efectiva. Quien lleva a cabo este delito de engañar a las personas para que compartan información confidencial no requiere conocimientos técnicos sofisticados. Se trata de traicionar a la mente humana y aunque pensemos que nosotros no vamos a caer en el anzuelo, resulta más fácil de lo que pensamos facilitar datos como nuestras contraseñas y números de tarjeta de crédito sin darnos cuenta del engaño.
Gran parte de las campañas de phishing operan explotando los nombres de empresas, marcas y productos conocidos. Los criminales quieren hacer pensar a los usuarios que el mensaje inicial procede de una entidad legítima, aumentando así las probabilidades de que haga clic y pueda activar la descarga del malware. Sectores como el de la tecnología, la banca, redes sociales y plataformas de TV en streaming son algunos en los que se han detectado más casos de phishing. En cuanto a los canales, el correo electrónico sigue siendo la vía más frecuente en el brand phising: representa el 44% de todos los ataques de este tipo.
Desde Panda Security ofrecen una serie de consejos para protegernos de estas amenazas. Uno de ellos es aprender a identificarlas puesto que existen ciertas características que pueden delatar un ataque a través de un correo electrónico, como los errores de formato o gramaticales, la mala ortografía o los saludos genéricos como 'querido usuario' o 'querido cliente'. Además, hay que asegurarse de que los enlaces comiencen con https:// y no con http://. También se recomienda compartir datos lo menos posible y eliminar los correos electrónicos sospechosos sin abrirlos y sin hacer clic en ningún enlace. Tampoco se deben abrir los archivos adjuntos en estos correos electrónicos sospechosos o extraños. Tener las últimas versiones de software nos ayudará igualmente a protegernos.
Ataques sofisticados
Dos de cada tres emails que recibimos contienen un píxel de seguimiento, también conocidos como ‘píxeles espía’. Pese a su nombre, este pequeño código que se inserta en los correos electrónicos sirve para que el remitente monitorice qué hacemos exactamente con ese email. Si bien lo habitual es que dicha información se recopile como Big Data para tener campañas de marketing más precisas, se trata de una tecnología que pueden utilizar igualmente los hackers.
Los píxeles de seguimiento son incluso más efectivos que la memoria caché de los navegadores y son una pequeña parte de las estrategias del spear phishing. A través del Big Data se filtra quienes son más susceptibles de caer en estafas, van mejorando sus técnicas y se inyectan códigos maliciosos. Y es habitual que los cibercriminales organizados en bandas mezclen los píxeles espía con otra tecnología como el JavaScript llegando a saber la resolución de nuestra pantalla, los plugins que utilizamos en el navegador y, en general, todas las tecnologías que usamos al acceder a Internet. «Se trata de una información muy valiosa para los hackers. Cuanto más saben de sus víctimas, más hilos tienen de los que tirar para averiguar lo que quieren sobre sus víctimas. Por poner un ejemplo, el hecho de que sepan la resolución de nuestra pantalla les indica si estamos en casa, en la oficina o de vacaciones. Al conocer los plugins que tenemos instalados en el navegador, les puede desvelar cuándo operamos con la banca online, o pueden intuir cuál es nuestro rol dentro de la organización en la que trabajamos», apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Por lo general, los gestores de correo más utilizados ya bloquean la descarga automática de imágenes si detectan que hay píxeles catalogados como sospechosos. Pero aun así es importante establecer los ajustes del navegador y del correo electrónico para que sean más restrictivos. Por ejemplo, bloquear gráficos externos o emails con maquetación HTML. «Somos conscientes de que estas medidas, aunque efectivas, no son la forma más adecuada de protegernos contra los ataques de spear phishing. Por ello, la suite de seguridad de Panda Dome, detecta y neutraliza los intentos de ataque que recibimos de forma global, no solo por email. Es importante comprender que lo que está en riesgo en Internet no es nuestro ordenador o nuestro móvil, sino toda nuestra identidad digital», apostilla Hervé Lambert.
Fuente: ABC Redes
No hay comentarios:
Publicar un comentario