Definición — ¿Qué es un Phishing?
Un ejemplo físico y tangible que se asemeja al Phishing, es el conocido “Gemeleo de vehículos”, si no has escuchado éste término, es cuando toman los sistemas de identificación de un vehículo y se los colocan a otro vehículo, la mayoría de veces del mismo modelo y las mismas características física.
¿Lo anterior con el fin de qué?, puede ser para evadir controles de las autoridades o hacer creer a otra personas de que es el vehículo original.
Eso el Phishing pero informáticamente, no se precisamente con vehículos, sino principalmente con página web.
Cuando ingresamos a nuestros correos, perfiles de redes sociales y diferentes sistemas informáticos; casi siempre, nos piden un usuario y contraseña, el cual es el mecanismo principal de protección de la información y los datos que tememos allí.
Como la información es poder, y los ciberdelincuentes quieren tener poder sobre nosotros, buscan esa información, entonces crear una página muy similar a la que nosotros habitualmente accedemos, gráficamente puede ser igual, pero vamos a ver el gran diferenciador.
Ejemplo pagina real: https://www.redsocial.com (Página hipotética)
Ejemplo página falta: http://www.reddsocial.com (Página hipotética)
¿Qué vemos de diferente en estas dos direcciones de enlace?
La primera es que la real tiene “https” y no “http”, y la página falsa tiene un d adicional en el dominio.
Bueno la “s” significa coloquialmente que es seguro, pero técnicamente identifica un certificado de seguridad, una capa de seguridad adicional en la comunicación entre el usuario y el servidor, toda ésta comunicación segura es mediante el puerto 443… Bueno me volví muy técnico, pero en conclusión es que da más seguridad.
Pero, los ciberdelincuentes al ver que es un factor tan diferenciador, porque hay unos navegadores que cuando no es seguro (https), colocan un mensaje “Sitio no seguro”, entonces lo que están haciendo los ciberdelincuentes actualmente, es que adquieren un certificado de seguridad, que en el mercado aproximadamente cuesta 30.000 mil pesos (8,62 USD), y esperan a que los ciudadanos no se percaten de la diferencia de la “d”. Al final quedaría así el ejemplo:
Ejemplo pagina real: https://www.redsocial.com (Página hipotética)
Ejemplo página falta: https://www.reddsocial.com (Página hipotética)
Recomendaciones
- Utilizar un navegador actualizado, entre más actualizado mejor, el navegador también cuenta con un sistema de detección de Phishing y hace el trabajo tedioso por nosotros.
- Tener actualizado un antivirus, existen otros ataques de Phishing más sofisticados, que no vamos a tratar en éste artículo, pero nuestro antivirus es una buena protección.
- Digitar directamente en el navegador la dirección de enlace que vamos a consultar.
- No hacer caso, a mensajes masivos de votación, ayuda, recomendaciones, entre otros… En los que envíen un enlace y tengamos que digitar el usuario y la contraseña.
Este artículo nació del “Episodio # 1 — La voz desesperada de María”