Saltar al contenido
ataques phishing como denunciar

¿No sabes que es, o que hacer cuando te realizan un ataque de “phishing”?

Phishing, ¿como funciona?

Lo primero que debes de saber es qué es la técnica para los ataques de phishing y de donde procede. Pues esta técnica son ataques ciberneticos que consiste en suplantar la imagen de empresas grandes con mucha reputación. Te llegaran noticias falsas, como “Has ganada un premio”, “Eres el cliente 1000”, etc y te pedirán que ingreses datos personales como números de tarjetas, cuentas corrientes, etc.

En Alto Servicios. Diseño web y SEO hemos tenido casos de clientes que simplemente por tener su página web bien posicionada en google han recibido este tipo de ataques.

El nombre de esta técnica viene de la palabra fishing del ingles, que significa pescar. En eso mismo consiste, es que piques, que muerdas el anzuelo para ser estafado a través de suplantar empresas grandes como Carrefour, banco BBVA, Banco Santander, etc..

Si te ha ocurrido o has sufrido uno de estos ataques de phishing,  aquí te voy a enseñar como denunciarlo, y como evitarlo para posibles futuros ataques nuevos.

ciberataques phishing Granada

¿Te ha ocurrido recientemente un ataque de suplantación de identidad?

Mira, te comento como puedes denunciar estos ataques de la manera mas rápida y eficaz. Ademas el Instituto Nacional de Ciberseguridad (INCIBE) agradecerá siempre la colaboración ciudadana.

Tendrás que ir a la pagina de la “Oficina de Seguridad Informática” o usando este buzón abiertos para reportar los fraudes: incidencias@incibe-cert.es

Cómo denunciar el phishing

Tienes a tu disposición diferentes recursos para poder reportar estos casos:

  • Tu propio gestor de correo como Gmail o Outlook disponen de una opción en el propio menú indicando “Denunciar suplantación de identidad”.
  • Grupo de Delitos Telemáticos (GDT) del cuerpo de la Guardia Civil.
  • Brigada de Investigación Tecnológica que pertenece al Cuerpo Nacional de Policía ha habilitado un formulario especializado en estafas y fraudes informáticos.
  • Ve rápidamente a la oficina municipal de información al consumidor. Localizarla en la web del Centro de Información y Documentación de Consumo (CIDOC).

Si lo que te sucede es que estas recibiendo muchos mensajes de estos ataques o abusos etc, tendrás 3 opciones de denunciarlo:

  • CONTACTA CON EL SERVICIO O EMPRESA IMPLICADA
  • ACUDE A LA OFICINA MUNICIPAL DE INFORMACIÓN AL CONSUMIDOR
  • DENUNCIA ANTE LAS FUERZAS Y CUERPOS DE SEGURIDAD DEL ESTADO

¿Cuales son los tipos de ataques de
phishing existen?

Gracias a gente como tu que ha sido capaz de denunciar o que denunciaría un ataque de este tipo, hay millones de estas y van en aumente. Pero parece que es imposible detener a los phishers, que es como se conocen a estos malhechores o hackers que realizan estos tipos de ciberataques.

¿Ejemplos de Phishing ?

Malware-Based Phishing

Este tipo de ataque consiste en estafar a través de ejecutarse un malvare que puede venir como un archivo adjunto en el propio correo electrónico, o como un archivo que podrás descargar..


Deceptive Phishing

Este es el ataque o la modalidad mas común. Estos phisher lo que hacen es robar la identidad de una empresas que sea de confianza para nosotros, enviaran correos electrónicos, que te pedirán de forma urgente que rellenes unos datos que realmente, esa información llegara a los atacantes que aprovecharan para hacer el mal en tu cuentas.

Esta información que te pedirán la podrás rellenar desde el mismo correo electrónico, o puede venir con una url maliciosa que te redirigirá a otra pagina fraudulenta.

DNS-Based Phishing tambien conocida como Pharming

phisher hackers de los ataques phishing

Esta técnica realmente consiste en manipular los archivos de los host de las propias empresa, aquí nosotros no tendremos la posibilidad de darnos cuenta, debido a que esa información que nosotros enviaremos a esta empresa que para nosotros es de confianza, serán redirigidos a donde los hacker hayan decidido modificando los archivos de configuración de los servidores de Internet.

Search Engine Phishing

Esta técnica consiste en realizar anuncios de campañas de google, que aparecen en las primeras posiciones en los motores de búsquedas. Un claro ejemplo fue el ataque de “Search Engine Phishing” que sufrió la entidad bancaria Sabadell en el año 2014.

Dos de los primeros anuncios que aparecían en la búsqueda de esta entidad, resulta que te llevaban a paginas fraudulentas, en las que únicamente se diferenciaba la URL, la apariencia era completamente igual.

Man-in-the-Middle Phishing

Este es de los ataques de phishing, el más complicado de detectar. El cibercriminal se posiciona entre el ordenador del usuario y el servidor, recopilando así, toda información que se transmite entre ambos. Posteriormente se podrán utilizar esos datos para venderlos o utilizar las credenciales recopiladas cuando el usuario deja de estar activo en el sistema.

¿Como protegerse de los ataques de
phishing ?

Principalmente usando el sentido común y la intuición. Proteger nuestras vidas en las red debe ser una de nuestras prioridades a la hora de trabajar o movernos por la red. Las empresas por su parte, tendrán un gran equipo capacitado para evitar estas vulnerabilidades o debilidades que puedan aparecer.

sentido comun para los ataques phishing

Un antivirus puede ser uno de los primeros pasos que deberemos de dar. Ya que un antivirus de pc, sera el primero en proteger tu equipo frente a estos ataques de phishing .Pero no eso con esto nos bastaría. Te voy a dar una serie de tips, o consejos que te dejaran mas tranquilo frente a un ataque de este tipo.

1.- Comprobar el dominio de quien nos envía el correo

A la hora de ver quien nos envía un correo, deberemos de contemplar que el dominio es el que corresponde a la empresa. un ejemplo habitual puede ser el de la empresa de paypal. Puede ser que nos lleguen correos con el dominio similar al original pero sin llegar a ser exactos. Este podría ser un ejemplo soporte@wwwpaypal.com o soporte@paipal.com.

2.- Has visto un texto complicado y con faltas de ortografia

Esto puede ser un indicativo de que estemos sufriendo un ataque de phishing, esto se debe a que no son textos de campañas reales traducidas manualmente, si no que usan traductores automáticos

3.- Las empresas no te van a pedir datos personales

Generalmente una gran empresa, no va a pedirte datos personales a través de un correo, ademas deberemos de estar alerta de posibles enlaces sospechosos que suelen ser de máxima urgencia para hacer click. Esto nos va a dar otra pista mas de que lo que esta sucediendo es que estamos recibiendo un ciberataque que denunciaremos en el siguiente buzón:  incidencias@incibe-cert.es.

ataques phishing ciberseguridad

4.- Los asuntos serán sospechosos

Nos llegaran correos en los que podremos ver en el asunto que somos los ganadores de un concurso al que no nos hemos inscrito, o que nos van a cerrar nuestra cuenta bancaria de manera inminente. ¿No te resulta un poco raro?.

5.-¿Archivos adjuntos?

Veras que la mayoría de estos correos, vendrán un archivos adjuntos. Te preguntaras,¿Por que?, muy sencillo, un correo electrónico que contiene un archivo adjunto es mucho mas difícil de que nuestro gestor de correos lo envié a la carpeta de span.

¿Te ha quedado claro?

Por ultimo, espero que no hayas sufrido un de estos ataques de phishing, y si no es así, te invito a que denuncies. Entre todos tenemos que poner fin a estas bandas criminales que solo se dedican a hacer el mal por la red.

Si lo que te interesa es tener tu propia web segura y a medida, no dudes en ponerte en contacto con nuestra empresa Altoservicios para pedir tu presupuesto a medida.

BUSQUEDAS RELACIONADAS:
como evitar el phishing, phishing ejemplos, phishing email , diseño web granada, como eliminar phishing , phishing y pharming, diseño paginas web granada,