Phishing, el mayor peligro de los ciberataques

Oct 26, 2022 | 0 Comentarios

Lo primero que debemos hacer es definir el phishing, conocido como suplantación de identidad, es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria).

El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Y, ¿por qué es tan peligroso? Al contrario que las máquinas, los humanos somos capaces de cambiar de opinión y podemos ser convencidos de algo, ¿Quién no quería ver una película, pero sus amigos le han convencido de ir al cine para ver otra? Esto, unido a una serie de características que nos definen, hacen que este tipo de ataques sea muy efectivo.

Al ser humano le cuesta decir que no, sobre todo si previamente se le han hecho un par de preguntas donde la respuesta es sí.

El ser humano es amable, si vemos a una persona con una caja grande delante de una puerta, se la sujetamos y le dejamos pasar, ¿conocemos a esa persona?

Somos confiados y nos gusta agradar o que nos adulen, por lo que cualquier tipo de alago lo vemos con buenos ojos.

Bajo estas tres premisas es “relativamente sencillo” convencer a una persona, veámoslo con un ejemplo sobre un posible mail de phishing:

 

“Hola Fernando,

Necesitaría que me hicieses un favor personal urgente, hay que realizar una transferencia a esta cuenta bancaria XXXXX, nos hemos quedado con un descubierto en el proyecto YYYY que sabes que es crucial para la compañía, si seguimos los cauces legales no vamos a llegar a tiempo y se perderá el proyecto, por lo que solo puedo recurrir a ti para que me ayudes.

Muchísimas gracias por tu gran trabajo, vamos a por todas, te prometo que no olvidaré este favor en la siguiente subida salarial.

Un abrazo.

Fermín CEO de la compañía”

 

Vamos a desglosar el ataque:

“Hola Fernando, (nos llama por nuestro nombre, lo que hace que sea más cercano)

Necesitaría que me hicieses un favor personal urgente, (nos indica premura y que es un favor personal) hay que realizar una transferencia a esta cuenta bancaria XXXXX, nos hemos quedado con un descubierto en el proyecto YYYY que sabes que es crucial para la compañía, si seguimos los cauces legales no vamos a llegar a tiempo y se perderá el proyecto, por lo que solo puedo recurrir a ti para que me ayudes. (indica que recae en nuestra acción un gran peso de la empresa y que si no lo hacemos se perderá el proyecto, posibles despidos, etc)

Muchísimas gracias por tu gran trabajo, vamos a por todas, te prometo que no olvidaré este favor en la siguiente subida salarial. (Nos agradece nuestro trabajo y nos indica que no lo olvidará premiándonos)

Un abrazo. (se despide de una manera cercana)

Fermín CEO de la compañía”

Debemos darnos cuenta de que estamos siendo víctimas de un engaño, pero ¿cómo podemos evitar este tipo de situaciones? Lo veremos más a fondo en el siguiente artículo.

Un saludo, hacker

 

Infórmate con: info@hackbysecurity.com

Últimas Noticias