Contents¿Qué es phishing?Tipos de phishingSpear PhishingPhishing de clonadoWhalingConclusiónP. D. ¿Ya sabes qué es el smishing? ¿Qué es phishing? Érase una vez, hace mucho tiempo cuando, al leer un artículo inglés, me encontré el término phishing. En aquel momento sería solamente sinónimo de mala ortografía, pero hoy en día es ciberdelito. De igual forma que en la pesca […]
Contents
¿Qué es phishing?
Érase una vez, hace mucho tiempo cuando, al leer un artículo inglés, me encontré el término phishing. En aquel momento sería solamente sinónimo de mala ortografía, pero hoy en día es ciberdelito. De igual forma que en la pesca se lanza el anzuelo apetitoso, un falso aperitivo para peces, los ciberdelincuentes «lanzan» mensajes para que «muerdas el anzuelo» y expongas tus datos privados.
En cualquier momento puedes recibir un mensaje de alguien que se hace pasar por una marca/entidad conocida y de confianza, que indica que necesita que hagas algo (la mayoría de las veces con mucha urgencia), lo que para los menos incautos es, en realidad, ceder información confidencial como el nombre de usuario, clave de acceso, PIN, etc.
El pescador usa el instinto natural de los peces y la búsqueda perpetua de una oportunidad para que estos se alimenten. Por otra parte, los ciberdelincuentes usan el instinto natural de los seres humanos para evitar problemas.
Tipos de phishing
Los grupos diferentes categorizan tipos de phishing de formas diferentes, pero todos estamos de acuerdo en que esos mensajes de correo electrónico son spam con objetivos particularmente maliciosos.
He nombrado mis propias categorías: fraude global y fraude especializado de phishing, pero indicaré terminologías comunes que se encajan en estas categorías mías:
Fraude global
similar a las redes de pesca. Los pescadores lanzan la red al azar para recoger lo que aprovechar. En esta categoría, está incluido todo ataque de phishing con un mismo contexto de «lanzar todo y ver qué se coge».
Fraude especializado
Envío de un mensaje específico, para un público específico, con un propósito específico y que, al ser más eficiente, es más usado actualmente.
Spear Phishing
En esta categoría están incluidos el «spear phishing», un ataque segmentado, es decir, enviado a un público específico, un grupo de gente con algo en común (el empleador, el servicio de webmail, la red social, el banco, etc.).
Phishing de clonado
El phishing «de clonado», que consiste en replicar elementos básicos de un mensaje auténtico enviado anteriormente y, de esta forma, convencer a los destinatarios de su autenticidad y, como consecuencia, de su pedido de confianza.
Whaling
Por último, el ataque segmentado más finamente: whaling, que tiene como objetivo individuos en posición relevante en la sociedad o en empresas/organizaciones.
Conclusión
Ahora que ya tienes una idea de qué es en realidad el phishing, ¿te sientes como un pez en el lago, o quizás en el mar, nadando lejos de los barcos entre las olas?
¡No muerdas el anzuelo!
P. D. ¿Ya sabes qué es el smishing?
¡Descubre qué es y cómo detectar el anzuelo en los mensajes de SMS en mi próximo artículo!