Saltar al contenido
Seguridad Web

¿Has sufrido un ciber ataque de Phishing?

por admin
Como evitar estafas de phishing este 2020

¿No sabes que es, o que hacer cuando te realizan un ataque de "phishing"?

¿Cómo funcionan las estafas por ataque de Phishing?

Lo primero, debes de saber es qué es la técnica para los ataques de phishing y de donde procede. Pues bien, esta técnica se basa en ataques ciberneticos que se basan en suplantar la imagen de empresas grandes con mucha reputación. Te llegaran noticias falsas, como "Has ganado un premio", "Eres el cliente 1000", etc y te pedirán que ingreses datos personales como números de tarjetas, cuentas corrientes, contraseñas, etc.

En Alto Servicios Comunicación hemos tenido casos de clientes que simplemente por tener su página web bien posicionada en google han recibido este tipo de ataques.

El nombre de esta técnica viene de la palabra fishing del ingles, que significa pescar. En eso mismo consiste, es que piques, que muerdas el anzuelo para ser estafado a través de suplantar empresas grandes como Carrefour, banco BBVA, Banco Santander, etc..

Si te ha ocurrido o has sufrido uno de estos ataques de phishing,  aquí te voy a enseñar como denunciarlo, y como evitarlo para posibles futuros ataques nuevos.

 

Buscas una agencia de Marketing Digital

Alto Servicios Comunicación es tu agencia SEO, somos especialistas en diseño de páginas web y posicionamiento en Google.

¿Te ha ocurrido recientemente un ataque de suplantación de identidad?

Mira, te comento como puedes denunciar estos ataques de Robo de indentidad de la manera mas rápida y eficaz. Ademas el Instituto Nacional de Ciberseguridad (INCIBE) agradecerá siempre la colaboración ciudadana.

Tendrás que ir a la pagina de la "Oficina de Seguridad Informática" o usando este buzón abiertos para reportar los fraudes: incidencias@incibe-cert.es

Cómo denunciar un ataque de phishing

Tienes a tu disposición diferentes recursos para poder reportar estos casos:

  • Tu propio gestor de correo como Gmail o Outlook disponen de una opción en el propio menú indicando “Denunciar suplantación de identidad”.
  • Grupo de Delitos Telemáticos (GDT) del cuerpo de la Guardia Civil.
  • Brigada de Investigación Tecnológica que pertenece al Cuerpo Nacional de Policía ha habilitado un formulario especializado en estafas y fraudes informáticos.
  • Ve rápidamente a la oficina municipal de información al consumidor. Localizarla en la web del Centro de Información y Documentación de Consumo (CIDOC).

Si lo que te sucede es que estas recibiendo muchos mensajes de estos ataques o abusos etc, tendrás 3 opciones de denunciarlo:

  • CONTACTA CON EL SERVICIO O EMPRESA IMPLICADA
  • ACUDE A LA OFICINA MUNICIPAL DE INFORMACIÓN AL CONSUMIDOR
  • DENUNCIA ANTE LAS FUERZAS Y CUERPOS DE SEGURIDAD DEL ESTADO

 

¿Cuales son los tipos de ataque de phishing existen?

Gracias a gente como tu que ha sido capaz de denunciar o que denunciaría un ataque de este tipo, hay millones de estas y van en aumente. Pero parece que es imposible detener a los phishers, que es como se conocen a estos malhechores o hackers que realizan estos tipos de ciberataques.

¿Ejemplos de Phishing ?

Malware-Based Phishing

Este tipo de ataque consiste en estafar a través de ejecutarse un malvare que puede venir como un archivo adjunto en el propio correo electrónico, o como un archivo que podrás descargar..

 

 

Deceptive Phishing

Este es el ataque o la modalidad mas común. Estos phisher lo que hacen es robar la identidad de una empresas que sea de confianza para nosotros, enviaran correos electrónicos, que te pedirán de forma urgente que rellenes unos datos que realmente, esa información llegara a los atacantes que aprovecharan para hacer el mal en tu cuentas.

Esta información que te pedirán la podrás rellenar desde el mismo correo electrónico, o puede venir con una url maliciosa que te redirigirá a otra pagina fraudulenta.

DNS-Based Phishing tambien conocida como Pharming

phisher hackers de los ataques phishingEsta técnica realmente consiste en manipular los archivos de los host de las propias empresa, aquí nosotros no tendremos la posibilidad de darnos cuenta, debido a que esa información que nosotros enviaremos a esta empresa que para nosotros es de confianza, serán redirigidos a donde los hacker hayan decidido modificando los archivos de configuración de los servidores de Internet.

 

 

Search Engine Phishing

Esta técnica consiste en realizar anuncios de campañas de google, que aparecen en las primeras posiciones en los motores de búsquedas. Un claro ejemplo fue el ataque de "Search Engine Phishing" que sufrió la entidad bancaria Sabadell en el año 2014.

Dos de los primeros anuncios que aparecían en la búsqueda de esta entidad, resulta que te llevaban a paginas fraudulentas, en las que únicamente se diferenciaba la URL, la apariencia era completamente igual.

Man-in-the-Middle Phishing

Este es de los ataques de phishing, el más complicado de detectar. El cibercriminal se posiciona entre el ordenador del usuario y el servidor, recopilando así, toda información que se transmite entre ambos. Posteriormente se podrán utilizar esos datos para venderlos o utilizar las credenciales recopiladas cuando el usuario deja de estar activo en el sistema.

Spear Phishing

Cuando las campañas de phishing se hacen de forma personalizada se denominan Spear Phishing. El ataque va dirigido a una persona o un grupo de empleados. No es muy común fuera del entorno empresarial, porque se necesita estudiar bien la presencia en Internet de los objetivos. No obstante, un estudio de 2016 cifra en el 38% la incidencia del Spear Phishing en las empresas.

Además, hay que tener en cuenta una cosa, es más fácil que la víctima caiga en el engaño. Ya que la información permite que el correo sea más creíble al contener nombres de empleados o personas relacionadas con la empresa. Por ejemplo el departamento financiero de una empresa podría recibir un correo malicioso de alguien que se hace pasar por un proveedor de la empresa. Y este exige el pago de una deuda, con un enlace del pago malicioso.

¿Como protegerse de los ataques de phishing ?

sentido comun para los ataques phishingPrincipalmente usando el sentido común y la intuición. Proteger nuestras vidas en las red debe ser una de nuestras prioridades a la hora de trabajar o movernos por la red. Las empresas por su parte, tendrán un gran equipo capacitado para evitar estas vulnerabilidades o debilidades que puedan aparecer.

Un antivirus puede ser uno de los primeros pasos que deberemos de dar. Ya que un antivirus de pc, sera el primero en proteger tu equipo frente a estos ataques de phishing .Pero no eso con esto nos bastaría. Te voy a dar una serie de tips, o consejos que te dejaran mas tranquilo frente a un ataque de este tipo.

 

1.- Comprobar el dominio de quien nos envía el correo

A la hora de ver quien nos envía un correo, deberemos de contemplar que el dominio es el que corresponde a la empresa. un ejemplo habitual puede ser el de la empresa de paypal. Puede ser que nos lleguen correos con el dominio similar al original pero sin llegar a ser exactos. Este podría ser un ejemplo soporte@wwwpaypal.com o soporte@paipal.com.

2.- ¿Has visto un texto complicado y con faltas de ortografía?

Esto puede ser un indicativo de que estemos sufriendo un ataque de phishing, esto se debe a que no son textos de campañas reales traducidas manualmente, si no que usan traductores automáticos.

3.- Las empresas no te van a pedir datos personales

Generalmente una gran empresa, no va a pedirte datos personales a través de un correo, ademas deberemos de estar alerta de posibles enlaces sospechosos que suelen ser de máxima urgencia para hacer click. Esto nos va a dar otra pista mas de que lo que esta sucediendo es que estamos recibiendo un ciberataque que denunciaremos en el siguiente buzón:  incidencias@incibe-cert.es.

ataques phishing ciberseguridad

4.- Los asuntos serán sospechosos en ataques phishing

Nos llegaran correos en los que podremos ver en el asunto que somos los ganadores de un concurso al que no nos hemos inscrito, o que nos van a cerrar nuestra cuenta bancaria de manera inminente. ¿No te resulta un poco raro?.

5.-¿Archivos adjuntos?

Veras que la mayoría de estos correos, vendrán un archivos adjuntos. Te preguntaras,¿Por que?, muy sencillo, un correo electrónico que contiene un archivo adjunto es mucho mas difícil de que nuestro gestor de correos lo envié a la carpeta de spam.

¿Te ha quedado claro qué es un ataque de phishing?

Por ultimo, espero que no hayas sufrido un de estos ataques de phishing, y si no es así, te invito a que denuncies. Entre todos tenemos que poner fin a estas bandas criminales que solo se dedican a hacer el mal por la red.

Si lo que te interesa es tener tu propia web segura y a medida, no dudes en ponerte en contacto con nuestra empresa Altoservicios (Alto Servicios. Diseño Web y SEO) para pedir tu presupuesto a medida.

SERVICIOS: diseño de paginas web, desarrollo web, posicionamiento en buscadores, diseño web profesional, servicios de marketing digital, posicionamiento web seo, agencia seo, diseño tienda online, agencia de diseño grafico, aplicaciones moviles, tiendas online, Diseño Web Granada, posicionamiento web google, pagina web granada, presupuesto posicionamiento web, agencia posicionamiento web malaga, diseño web y seo granada, Almeria, Malaga, Jaen, Cordoba, Sevilla, Madrid, Barcelona,

BUSQUEDAS RELACIONADAS: Diseño Paginas Web como evitar el phishing, phishing que es, phishing ejemplos, Posicionamiento web en Google,  ataque de phishing, phishing email , diseño web granada, como eliminar phishing , phishing y pharming, diseño de paginas web granada