Lo primero que debemos hacer es definir el phishing, conocido como suplantación de identidad, es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria).
El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Y, ¿por qué es tan peligroso? Al contrario que las máquinas, los humanos somos capaces de cambiar de opinión y podemos ser convencidos de algo, ¿Quién no quería ver una película, pero sus amigos le han convencido de ir al cine para ver otra? Esto, unido a una serie de características que nos definen, hacen que este tipo de ataques sea muy efectivo.
Al ser humano le cuesta decir que no, sobre todo si previamente se le han hecho un par de preguntas donde la respuesta es sí.
El ser humano es amable, si vemos a una persona con una caja grande delante de una puerta, se la sujetamos y le dejamos pasar, ¿conocemos a esa persona?
Somos confiados y nos gusta agradar o que nos adulen, por lo que cualquier tipo de alago lo vemos con buenos ojos.
Bajo estas tres premisas es “relativamente sencillo” convencer a una persona, veámoslo con un ejemplo sobre un posible mail de phishing:
“Hola Fernando,
Necesitaría que me hicieses un favor personal urgente, hay que realizar una transferencia a esta cuenta bancaria XXXXX, nos hemos quedado con un descubierto en el proyecto YYYY que sabes que es crucial para la compañía, si seguimos los cauces legales no vamos a llegar a tiempo y se perderá el proyecto, por lo que solo puedo recurrir a ti para que me ayudes.
Muchísimas gracias por tu gran trabajo, vamos a por todas, te prometo que no olvidaré este favor en la siguiente subida salarial.
Un abrazo.
Fermín CEO de la compañía”
Vamos a desglosar el ataque:
“Hola Fernando, (nos llama por nuestro nombre, lo que hace que sea más cercano)
Necesitaría que me hicieses un favor personal urgente, (nos indica premura y que es un favor personal) hay que realizar una transferencia a esta cuenta bancaria XXXXX, nos hemos quedado con un descubierto en el proyecto YYYY que sabes que es crucial para la compañía, si seguimos los cauces legales no vamos a llegar a tiempo y se perderá el proyecto, por lo que solo puedo recurrir a ti para que me ayudes. (indica que recae en nuestra acción un gran peso de la empresa y que si no lo hacemos se perderá el proyecto, posibles despidos, etc)
Muchísimas gracias por tu gran trabajo, vamos a por todas, te prometo que no olvidaré este favor en la siguiente subida salarial. (Nos agradece nuestro trabajo y nos indica que no lo olvidará premiándonos)
Un abrazo. (se despide de una manera cercana)
Fermín CEO de la compañía”
Debemos darnos cuenta de que estamos siendo víctimas de un engaño, pero ¿cómo podemos evitar este tipo de situaciones? Lo veremos más a fondo en el siguiente artículo.
Un saludo, hacker
Infórmate con: info@hackbysecurity.com
La sexta generación del Opel Astra es simplemente insuperable. Ofrece todo lo que necesitas para moverte a tu ritmo. Cada línea y elemento de su diseño expresan el futuro de la conducción. Desde su distintivo frontal Vizor®, hasta las nítidas superficies de la carrocería, todo crea una imagen única, deportiva y confiable que destaca entre la multitud. Además, lo puedes disfrutar también en versión híbrida enchufable.
El Nuevo Opel Grandland Híbrido Enchufable es un SUV puro y audaz, distinto a cualquier otro. Su vanguardista tecnología te llevará más lejos en Modo Eléctrico, con cero emisiones durante más tiempo y más kilómetros. Además, viajarás más seguro durante tus desplazamientos nocturnos gracias a su revolucionario Sistema de Visión Nocturna. También lo puedes conducir en versión diésel o gasolina.
