{"id":1582,"date":"2020-05-06T01:21:25","date_gmt":"2020-05-06T01:21:25","guid":{"rendered":"https:\/\/familiasciberseguras.com\/blog\/?p=1582"},"modified":"2020-05-06T01:21:25","modified_gmt":"2020-05-06T01:21:25","slug":"phishing-en-mi-vida","status":"publish","type":"post","link":"https:\/\/familiasciberseguras.com\/blog\/phishing-en-mi-vida\/","title":{"rendered":"Phishing en mi vida"},"content":{"rendered":"\n

Quiz\u00e1 ha escuchado o conoce a alguien que tiene como hobbie<\/em> o que practica el deporte de ir de pesca. La pesca es una actividad que requiere de conocimiento, de t\u00e9cnica particular, de equipos, de herramientas y de una fuerte dosis de paciencia. Primero, es necesario que piense en el tipo de presa que desea pescar, despu\u00e9s en d\u00f3nde va a realizarla (\u00bfser\u00e1 en aguas dulces o saladas, en el r\u00edo, en la laguna o en el mar? Despu\u00e9s, hay que pensar en el tipo ca\u00f1a de anzuelo o de red. Finalmente en el tipo carnada y\u2026 \u00a1Listo, a pescar! \u00a0A grandes rasgos, y sin pretender ser un experto en esta actividad, esto es lo que implica el \u201cir de pesca\u201d.<\/p>\n\n\n\n

\n
\n
\"\"<\/figure>\n<\/div>\n\n\n\n
\n

Quiz\u00e1 se pregunta \u201c\u00bfy el ir de pesca, qu\u00e9 tiene que ver con mi ciberseguridad?\u201d<\/strong>. Pues bien, pescando o phishing<\/em> en ingl\u00e9s es una t\u00e9cnica que utilizan los ciberdelincuentes para obtener informaci\u00f3n del usuario y as\u00ed acceder a determinado recurso.<\/p>\n<\/div>\n<\/div>\n\n\n\n

Esto se logra a trav\u00e9s del uso de diferentes herramientas y de t\u00e9cnicas basadas, principalmente, en la persuasi\u00f3n y en el enga\u00f1o a los usuarios o v\u00edctimas<\/strong>. Y no es algo nuevo. Seg\u00fan Phishing.org<\/a>, la pr\u00e1ctica del phishing<\/em> comenz\u00f3 alrededor de 1995. Para familiarizarlo con lo anterior, tal vez usted sabe o conoce a alguien que ha recibido alg\u00fan correo en donde ofrecen premios, regalos, super ofertas, incluso herencias de un pariente lejano que ni siquiera usted sab\u00eda que exist\u00eda (mensajes emp\u00e1ticos). O tal vez, haya recibido algunos correos en donde el fisco le daba aviso sobre alg\u00fan problema con su situaci\u00f3n fiscal; o tal vez alg\u00fan banco le haya informado que sus tarjetas bancarias fueron bloqueadas; o tal vez haya recibido alguna notificaci\u00f3n de demanda o de p\u00e9rdida de servicios (mensajes coercitivos). Entonces, mi estimado lector, estos son ejemplos cl\u00e1sicos y muy recurrentes del phishing<\/em>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

\u00bfCu\u00e1les son las principales motivaciones de los cibercriminales?<\/em><\/h4>\n\n\n\n

Las motivaciones de los cibercriminales pueden ser desde obtener informaci\u00f3n para perpetrar robos y fraudes \u2014con los n\u00fameros de cuentas bancarias, tarjetas de cr\u00e9dito, de d\u00e9bito, departamentales, etc. \u2014, hasta la de generar robos, fraudes y secuestro de informaci\u00f3n a individuos y a organizaciones de todo tipo y tama\u00f1o, accesando a informaci\u00f3n clasificada como bases de datos, sistemas, servidores entre otras. Estas actividades, al basarse en enga\u00f1os y accesos no autorizados, son tipificadas como ciberdelitos.<\/p>\n\n\n\n

\u00bfPorqu\u00e9 ha proliferado?<\/em><\/h4>\n\n\n\n

El Informe de investigaci\u00f3n de violaciones de datos<\/em> de Verizon (VDBIR, por sus siglas en ingl\u00e9s) clasific\u00f3 el phishing<\/em> como la tercera t\u00e9cnica m\u00e1s com\u00fan utilizada en incidentes y en violaciones confirmadas de ciberseguridad. Adem\u00e1s, casi el 80% de los incidentes de seguridad relacionados con espionaje o con instalaci\u00f3n de malware<\/em> se realizaron a trav\u00e9s de ataques de phishing<\/em><\/strong>.<\/p>\n\n\n\n

Un elemento fundamental es la falta de conocimiento y la poca capacitaci\u00f3n que se da al personal que utiliza servicios digitales, particularmente, el entrenamiento que se dirige a fomentar una cultura de seguridad digital o de ciberseguridad, pues los criminales que se dedican al phishing<\/em> se aprovechan de las emociones b\u00e1sicas del humano, la alegr\u00eda, el miedo, el coraje, la tristeza.<\/p>\n\n\n\n

Otro elemento importante es la disponibilidad de recursos para capacitaci\u00f3n para \u201centusiastas\u201d y contra ciberdelincuentes: para conocer el manejo de foros, de grupos, de tutoriales, de plantillas y de herramientas que permiten el aprendizaje para el lanzamiento de campa\u00f1as de phishin<\/em>g, y sin dejar de lado la constante evoluci\u00f3n de las t\u00e9cnicas de persuasi\u00f3n y de enga\u00f1o.<\/p>\n\n\n\n

Por otro lado, tenemos la tecnificaci\u00f3n de todo. Todo se est\u00e1 conectando; cada d\u00eda vemos nuevos servicios digitales que nos facilitan la vida: banca electr\u00f3nica, transferencias de dinero, compras por internet, videoconferencias, intercambio de informaci\u00f3n de todo tipo (personal, confidencial, clasificada); y es justamente este bot\u00edn tan tentador lo que hace que el ciberdelincuente salga a pescar.<\/p>\n\n\n\n

En resumen, el phishing<\/em> es una de las t\u00e9cnicas m\u00e1s utilizado por los ciberdelincuentes para robar informaci\u00f3n, robar dinero o instalar software<\/em> malicioso (malware<\/em>), utilizando como principal arma la persuasi\u00f3n y el enga\u00f1o a trav\u00e9s de herramientas tecnol\u00f3gicas comunes que se encuentran al alcance de todos. El phishing<\/em> es un elemento que conforma un pilar dentro de la estrategia general del ataque, ya que se centra en el elemento m\u00e1s d\u00e9bil en la cadena de ciberseguridad: el humano.<\/p>\n\n\n\n

\u00bfCu\u00e1les son las principales herramientas?<\/em><\/h4>\n\n\n\n

Otras herramientas son: el env\u00edo de correos electr\u00f3nicos falsos, invitaciones a acceder a p\u00e1ginas web falsas, el env\u00edo de mensajer\u00eda electr\u00f3nica con promociones incre\u00edbles, invitaciones y promociones en redes sociales, etc. La herramienta m\u00e1s valiosa es la poca cultura del usuario sobre la protecci\u00f3n de informaci\u00f3n.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

\u00bfY qu\u00e9 puede hacer usted para reducir el riesgo de ser v\u00edctima de phishing?<\/em><\/h4>\n\n\n\n