5539142214 - 5575808161 contacto@rootconnection.mx
Tips – Seguridad de Informática para todos.
Actualizar Virtual Box – Debian 9

Phishing – Engaña mentes

Hola a todos, ¿que tal su día?

Un tema muy sonado tal vez para el área de informática, pero no para algunos otros profesionistas, que no sepan muy bien del tema.

En el mundo cyber o internet, como se sabe en la historia humana, el hombre siempre usara alguna herramienta buena para usarla en contra de la sociedad, ya sea matando, o en este caso del Phising, estafando 24/7/365, así es, es una de las practicas mas usadas y efectivas contra el humano, en su desinformación en cuanto a temas básicos de seguridad de informática o uso de la misma herramienta.

Ahora, ustedes probablemente dirán o se cuestionaran, ¿como que esta tipo de estafa por internet es efectiva contra el humano, que no los virus son contra la maquina?, pues no, esta forma de estafa por internet, engaña a tu mente y le hace creer que esta haciendo algo habitual y confiable, como siempre a sido, por lo tanto no es un virus para la maquina, la maquina esta haciendo su trabajo bien, no es ningún virus, este phishing ataca tu mente. El Phisher, así llamado a la persona que hace este tipo de delito informático, hace uso de la Ingeniería Social, esta técnica se usa para manipularte mentalmente y así extraer información.

 

OMG :v !!!

Se escucha muy pro, ¿no es verdad? pero es que asi es, pero antes de entrar en detalle, te vamos a decir como es que puedes caer en un Phishing.

Lo mas común es en Correos Electrónicos, pero hoy en día con la gran cantidad de personas en las redes sociales como Instagram, Facebook y Whatsapp, básicamente donde te puedan hacer llegar un enlace apócrifo es potencial para hacerte llegar un Phishing.

¿Que me puede hacer un Phishing?

Un Phishing te puede hacer robo de identidad, robo de datos financieros de empresas o espionaje industrial y credenciales de acceso.

Robo de identidad:

Este se dedica principalmente a robo de CC o tarjetas de crédito o débito, pero también pueden hacerte robo de tus accesos de redes sociales, emails, cuentas bancarias, todo lo que tenga un Usuario y Contraseña es potencial para un Phishing. Con esta información obtenida pueden desde hacer compras con tus tarjetas o hacer transferencias bancarias, espiarte, pasarse por ti y enviar mails o extraer, etc.

Robo de datos financieros de Empresas:

Este es mas dedicada y pensada para el Phisher ya que puede ser un ataque especifico para una empresa, y no para las masas, y necesiten ser mas detallados con cada paso a dar para que el usuario de la empresa caiga en la trampa.

Que pueden hacer con esa información, robo de datos financieros,robo de bases de datos de clientes, o uso indebido de la información de la empresa para venta de mercado negro, etc.

Credenciales de Acceso

Me parece que esta ya esta mas entendida.

Solo pondré un ejemplo, supongamos que tenemos un servicio web para tu empresa, donde metes ticketes, ventas, cobras, facturas, etc, y un día te llega un correo, que como titulo tiene, Servicio Web NO RESPONDE, tu enseguida que ves eso, puede que te alarme, des clic en enlace que te menciona, por favor acceder para revisar ajustes, das clic por que en ese pequeño instante tu cerebro se estimulo y no razona lo que esta haciendo, abre el Login de tu pagina de Servicio Web y te pide claves, tu sin pensarlo, tecleas los datos das enter, carga la pagina y te vuelve a direccionar a tu pagina de Login, a lo cual tu puedes pensar que no estaban bien las contraseñas, vuelves a colocar contraseñas y entrar a tu Servicio Web, notas que todo es normal, lo cierras, continuas con tus actividades. Pero lo que acaba de pasar es que el Phisher te engaño, lo que hizo fue, que entrara en pánico tu cerebro, cuando le das clic al enlace que te manda el atacante, te direcciona a una pagina Fake, la cual puede ser muy parecida a tu Sitio Web Oficial, lo que el atacante hizo fue clonar la pagina Login, para que pareciera real y le dieras tus accesos, ahora el atacante ya tiene acceso a tu Sitio Web y toda la información de tu empresa.

 

Este es un Phishing, como podemos ver en primer paso no es la URL de Ray-Ban

 

Otro punto importante a tomar en cuenta es que en su mayoria no tienen certificados de seguridad (https), pero Phishings con mas calidad si los tienen, pero el dominio de la pagina que quieren clonar no es la misma y la obvia, que no se por que no lo dudan, es que tienen precios ilógicamente baratos!! y aún así le dan comprar, pero bueno ese es otro punto.

 

 

 

 

 

 

 

 

 

 

RELATED POSTS

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *