Ejercicio 7.

¿Que es el phising?

Phishing, conocido como suplantación de identidad, es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Dado el creciente número de denuncias de incidentes relacionados con el phishing o pharming,se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas. Se considera phishing también, la lectura por parte de terceras personas, de las letras y números que se marcan en el teclado de un ordenador o computadora.

Tipos de phising

1. Phishing tradicional o Deceptive Phishing, también conocido como Phishing de clonado o de redireccionamiento.

 El hacker se hace pasar por alguien conocido o por una marca que cuente con la confianza de la víctima

2. Malware-Based Phishing.

Este tipo de ataque se caracteriza por el envío de correos electrónicos en los que se introduce una pieza de malware como archivo adjunto o como un descargable en el sitio web al que apunta el hipervínculo enviado por email y así poder aprovechar las vulnerabilidades de l dispositivo del usuario

3. Spear phishing.

A diferencia de los casos anteriores, en esta modalidad, el ataque suele ser mucho más personalizado. En algunos casos se llega incluso a incluir el nombre de la víctima, su posición, la compañía, el teléfono, etc. 

4. Smishing.

Este tipo de phishing, a diferencia de en los casos anteriores, no es realizado por email, sino a través de los teléfonos móviles. El hacker suele hacerse pasar por una empresa de confianza y envía un sms informando al usuario de que ha ganado un premio, ofreciéndole participar en un sorteo o para ofrecerle algún tipo de atención/soporte.

5. Vishing.

. El hacker se hace pasar por algún proveedor, operadora, un centro de soporte, un banco, etc. con el objetivo de recabar cierta información personal. 

6. Pharming.

Los cibercriminales manipulan los archivos hosts de una empresa o el sistema de nombres de dominio de la misma.

7. Búsquedas del navegador.

Consiste en posicionar una página falsa por encima de la oficial mediante técnicas de SEO y SEM, para que cuando la víctima realiza una búsqueda, acceda a dicho resultado por error y, creyendo que se trata de la página legítima, introduzca en ella algún tipo de información.

8. Suplantación del CEO.

Consiste en hacerse con los credenciales del CEO o de cualquier otra persona con un cargo relevante dentro de la empresa para así, enviar un email desde su cuenta solicitando algún dato confidencial o la realización de una determinada transferencia/pago.

Peligros del phising

En un principio, el Phishing consiste básicamente en el envío de correos electrónicos a usuarios de las empresas suplantadas pidiéndoles que se identifiquen con su usuario y contraseña. Pero esto ha cambiado, el mundo ha evolucionado, y, en consecuencia, las estafas realizadas a través de internet también han evolucionado.

Las estafas cibernéticas se pueden considerar organismos vivos, ya que se adaptan a su entorno de una forma realmente rápida, y, ahora, además de utilizar el mailing para realizar esta estafa, también se utilizan otros métodos para que su expansión sea aún más rápida, como pueden ser a través de mensajes en Facebook, o Whatsapp. Consiguiendo que esto tenga un avance muchísimo más rápido de lo normal.