Guía para Identificar los Tipos de Phishing

Los datos son un activo valioso para las empresas y los delincuentes. Los ciberdelincuentes utilizan los correos electrónicos para engañar a los usuarios y robar sus credenciales. Las plantillas de probada eficacia suelen utilizar ganchos como facturas, órdenes de compra o presupuestos pendientes de aprobación.

Además, los delincuentes informáticos también utilizan correos electrónicos fraudulentos que se hacen pasar por empresas de logística para infectar los dispositivos de las víctimas. Aparte, los estafadores de la red online también utilizan la suplantación de empresas y marcas reconocidas para obtener los datos de los usuarios y suscribirlos a servicios caros.

De enero a junio de 2024 han sido denunciadas 211.294 estafas informáticas, dato indicado por el informe “Balance de Criminalidad Segundo Trimestre 2024” de el Ministerio del Interior. Como indica dicho informe en 2023 se denunciaron en España 427.448 estafas informáticas. 

Estafas que debemos de saber prevenir, e igualmente como denunciarlas.

Estás imágenes están sacadas del balance.

¿Phishing tipo Vishing qué es?

El Vishing es un tipo de ataque de Phishing que se realiza a través de llamadas telefónicas o sistemas de comunicación por voz.

En este caso, el cibercriminal se comunica con la víctima y se hace pasar por un servicio técnico, por ejemplo. Durante la llamada, el atacante intentará obtener información confidencial de la víctima, como contraseñas o números de tarjeta de crédito.

También puede intentar que la víctima instale una aplicación maliciosa o realice un pago. Por ejemplo, el atacante podría pedirle a la víctima que proporcione su número de seguro social para «verificar su identidad» o que descargue una supuesta actualización de software que en realidad es un malware.

¿Phishing tipo Smishing qué es?

El Smishing, una combinación de las palabras SMS y Phishing, es un tipo de ataque de Phishing que se lleva a cabo a través de mensajes de texto. En este caso, el contenido del mensaje suele incitar a hacer clic en un enlace que redirige a un sitio web malicioso. En este sitio web, los atacantes intentan engañar a la víctima para que ingrese información confidencial o descargue una aplicación que en realidad es un malware. 

Estos mensajes de texto suelen hacerse pasar por servicios populares utilizados por la población, como bancos o servicios de entrega. Aunque los usuarios están cada vez más conscientes de las estafas por correo electrónico, no suelen estar tan alerta ante los mensajes de texto, lo que crea una falsa sensación de seguridad en la mensajería móvil y hace que este tipo de ataque sea más efectivo.

¿Phishing tipo Spear phishing qué es?

El Spear phishing es un tipo de ataque de Phishing que se dirige específicamente a una víctima o grupo de víctimas.

A diferencia de los casos anteriores, este tipo de ataque está personalizado, lo que lo hace más difícil de detectar. El atacante utiliza técnicas de OSINT para recopilar toda la información disponible sobre la víctima y utiliza esta información para diseñar y dirigir el ataque hacia ella.

Por ejemplo, el atacante puede utilizar información obtenida de redes sociales para enviar un correo electrónico que parece provenir de un amigo cercano, solicitando información confidencial. Es por eso que es crucial ser consciente de la información que publicamos sobre nosotros mismos en Internet.

¿Phishing tipo Whaling qué es?

El Whaling es un tipo de ataque de Spear Phishing que se dirige específicamente a altos ejecutivos u otras personas de alto nivel en una organización.

 

Los ciberatacantes consideran a estos individuos como «pesos pesados» debido a su posición y acceso a información sensible. Por ejemplo, un atacante puede enviar un correo electrónico personalizado a un CEO haciéndose pasar por un socio comercial importante y solicitar información confidencial o realizar una transferencia de fondos.

Aunque tengas la confianza, siempre que se reciben estos emails, hablar con vuestro socio y comprobar la operación de formas distintas.

Es importante tener en cuenta que los ciberatacantes se enfocan en estos objetivos de alto nivel debido a la influencia y autoridad que poseen dentro de la organización.

¿Phishing tipo Tailgating qué es?

El Tailgating es una técnica que consiste en seguir de cerca a una persona para acceder a una zona de acceso restringido. Esta táctica se aprovecha de la cortesía y generosidad de las personas, ya que solemos mantener la puerta abierta para aquellos que vienen detrás de nosotros.

Por ejemplo, en una situación, un atacante puede buscar complicidad con su objetivo ofreciéndole conversación sobre algo que ha encontrado en sus redes sociales, recuerda que ya saben hasta tu numero de pie y las zapatillas que colgaste ayer en instagram o tiktok de un tema que le interesa mientras toman un café en las máquinas de la empresa. Como muestra de reciprocidad, el objetivo puede mantener la puerta abierta al atacante, permitiéndole ingresar a la zona restringida juntos.

Para evitar este tipo de accesos no deseados, es recomendable implementar sistemas de tornos u otras medidas de seguridad que impidan el acceso sin autorización.

 

¿Phishing tipo Pharming qué es?

El Pharming es un tipo de ataque en el que se redirige de manera maliciosa a los usuarios hacia un sitio web falso que se parece a uno legítimo, con el objetivo de robar datos de las víctimas. Este nombre proviene de la combinación de «Phishing» y «Farming».

Por ejemplo, un atacante puede aprovecharse de vulnerabilidades en el sistema DNS para redirigir el tráfico hacia un sitio web falso que se ve idéntico al original. De esta manera, cuando los usuarios ingresan sus datos de inicio de sesión o información confidencial, el atacante puede capturar esta información.

Es importante tener en cuenta que el Pharming generalmente se basa en otros ataques previos dirigidos al sistema DNS para lograr su objetivo de redireccionamiento malicioso