:::: MENU ::::

La Suplantación de Identidad o Phishing

El Phishing o suplantación de identidad consiste en hacer que el usuario confie en un sitio web o correo malicioso con fines de sacarle información. El phishing, aun que no lo parezca, a veces es difícil de percibir, incluso si te lo envía un correo en el que confíes como [email protected] puede ser que simplemente el servidor de correo no compruebe la IP de donde proviene, y de esa forma aún creas más que es un correo oficial (posteriormente mencionaré una forma de ver si es phishing y también mencionaré en que tipo de cosas deberíamos confiar).

 Algunos métodos de Phishing
-Web que parece confiable relacionada con la empresa, o que simula un login o petición de compra para que introduzcas datos sensibles así como contraseñas o tarjetas de crédito. Es uno de los más comunes.
-Email envíado por una empresa (o a veces ni tan solo eso puesto que hay servidores que comprueban la IP y los hay que no, ejem…) que piden la confirmación de algunos datos y en realidad se los quedan ellos.
-Página web que promete dar dinero o créditos de juegos o incluso bancos poniendo la contraseña (aquí ya hay que ser muy tonto para picar, pero la sociedad es así…).
Básicamente los mencionados son los más usados, pero hay más métodos.

Algunos casos son por ejemplo los del CelebGate en el cual más de una víctima sufrió ese tipo de ataque (entre muchos otros que no tienen nada que ver con el Phishing), se usó el del correo en una o más víctimas y está confirmado.

Precauciones a tomar
Antes de abrir ningun link de un correo electrónico, aun que la dirección la cual nos lo envía sea de una empresa confiable, es posible que simplemente sea por un fallo de seguridad del servidor de correo, así que debemos mirar el link siempre. Por ejemplo, este link: http://www.facebook.com/ parece que lleva a facebook, pero en realidad lleva a mi twitter, es un truco que también se usa en esos correos, pero si pasáis el ratón por encima veréis que abajo os aparece el link real. En un caso extremo, si ya habéis abierto el link y tenéis la suerte de que no es un exploit, simplemente revisad la barrita de arriba y cerradlo de inmediato.
Nunca aceptéis el link de nadie, y, si os agregan a skype o algun servicio de mensajería, aseguráos de que la persona es real, aun que sea comprobando su IP y certificando su residencia, comprobando que no es un bot, etc.

Aquí os dejo además un vídeo en el que se demuestra un caso de Phishing por Chema Alonso. Trata sobre el CelebGate mencionado anteriormente.

El artículo es corto pero me lo pidió Sergi en un comentario en mi último post, así que bueno, no estaba muy inspirado pero espero que te sirva :)
Mañana más y mejor, que ya tengo algo preparado sobre Bitcoin :P