Rompe
mitos sobre el
phishing
La rápida evolución de las amenazas informáticas muchas veces da lugar
a que se creen confusiones al respecto de cómo funcionan y cómo nos pueden
afectar. Muchas veces hemos escuchado que para algunos usuarios phishing y malware son la misma amenaza,
o que el phishing es un tipo de malware, dando lugar a que se genere una
confusión y un mito al respecto de cómo debemos protegernos.
Si bien ambas amenazas informáticas pueden llegar a robar
información sensible de
los usuarios, como sus datos personales o
financieros, la forma en que están concebidas ambas amenazas
nos puede dar una idea de la gran
diferencia que
existe entre ellas.
Por una parte, las campañas de phishing están basadas en técnicas de Ingeniería Social para
lograr que un usuario ingrese a un sitio web falso para robarle toda su información. Este sitio muchas veces suele ser una copia idéntica del de una empresa reconocida y en la
gran mayoría de los casos se trata de una entidad
bancaria, siendo
la información financiera como números de cuenta, claves de acceso o números de
tarjetas de crédito la información más buscada por los atacantes.
Por otro lado tenemos los códigos
maliciosos, que
si bien los atacantes también utilizan Ingeniería Social para propagarlos, necesitan ejecutarse en la máquina de la víctima para poder llevar a cabo su acción maliciosa, que puede estar relacionada con el
robo de información.
Si bien estas amenazas son diferentes en su forma de actuar, existe una
técnica en particular que las utiliza a ambas: el pharming local. Existen códigos maliciosos cuya acción
principal es modificar el archivo hosts de Windows; este es uno de los métodos que puede
utilizar el sistema operativo para conocer cuál es la
dirección de un
sitio web del cual ingresamos la dirección en el
navegador.
El malware que
realiza un ataque de pharming local modifica estas direcciones para que cuando un usuario trate de
ingresar a un sitio web sea redirigido a
un sitio de phishing para robar su información
personal. Si bien
estos son idénticos a los originales observando la dirección, el certificado
SSL o incluso el uso del protocolo HTTPS nos pueden dar una idea de si
se trata de un sitio web falso.
“Aclarar las confusiones al respecto de las amenazas informáticas es un primer paso para protegernos. No saber cómo funcionan puede
llevar a que no se tomen las medidas de seguridad adecuadas, por lo que en este
caso es muy importante tener presente que el phishing, al estar basado en técnicas de
Ingeniería Social, puede engañar a un usuario desprevenido; ahí radica la importancia de contar con soluciones de seguridad que nos
protejan de códigos maliciosos y la precaución en relación a los sitios donde
hacemos clic sin pensar”, explicó Camilo Gutiérrez Amaya, Especialista de
Awareness and Research de ESET Latinoamérica.
No hay comentarios:
Publicar un comentario