¿Quién no se ha encontrado nunca con un correo electrónico de phishing?
El phishing es una técnica fraudulenta, similar al intento de estafa, que consiste en enviar un mensaje electrónico. El ciberdelincuente recopila datos personales, identificadores de conexión y/o información bancaria para hacer un uso fraudulento de ellos (fuente: cybermalveillance.gouv.fr).
Si bien cada día recibimos correos electrónicos de phishing en nuestros buzones personales, los buzones profesionales también se ven afectados por esta lacra. Este peligro, a veces subestimado, no perdona hoy en día a ninguna empresa u organización. Puede tener graves repercusiones en su buen funcionamiento: ralentización o paralización total de la actividad, robo de datos confidenciales, daño a la imagen y a la reputación...
Antes fácilmente identificables, estas estafas por correo electrónico parecen cada vez mejor elaboradas. El phishing está cada vez mejor organizado e incluso los internautas más experimentados pueden caer en la trampa.
Pero, ¿cómo consiguen los ciberdelincuentes que caigamos en su trampa?
Abuso de confianza, actualización de información, suplantación de identidad... Aunque hoy en día los intentos de phishing son más fáciles de identificar, los piratas informáticos utilizan nuevas técnicas muy sofisticadas para burlar nuestra vigilancia.
Consiguen crear páginas de phishing cada vez más realistas : el diseño del correo electrónico incluye elementos que pertenecen a una marca real. A veces, incluyen el logotipo y la firma de personas reales que trabajan con usted. Estos correos electrónicos falsos le redirigen a una página fraudulenta idéntica a la de su software interno. Estas páginas web falsas tienen una dirección muy similar a la que esperaba.
Métodos sofisticados para un phishing cada vez mejor organizado
En el artículo Difusión de phishing y virus, el Journal du Net presenta los nuevos métodos operativos de los ciberdelincuentes:
- Envían campañas masivas de spam basadas en redes de ordenadores con direcciones IP no reconocidas. Las herramientas clásicas de filtrado antispam por firmas o reputación no son capaces de identificarlas como spam. Esto permite que los correos electrónicos de phishing bien organizados superen los sistemas de filtrado y lleguen directamente a las bandejas de entrada de los empleados.
- Los virus transmitidos por estos correos electrónicos fraudulentos también son cada vez más inteligentes. Tras penetrar secretamente en la red, un virus actual puede controlarse de forma remota y utilizarse cuando sea necesario. Por ejemplo, puede recuperar los datos de sus contactos o cifrar todos sus archivos con una contraseña.
- Algunos correos electrónicos de phishing contienen enlaces URL que se pueden activar de forma remota una vez superadas las herramientas de filtrado. Esta técnica permite que los correos electrónicos de phishing superen el filtrado sin ser detectados, ya que los enlaces URL redirigen a contenidos totalmente legítimos. Una vez superadas las barreras, los hackers activan los enlaces para redirigirlos a sitios web fraudulentos de phishing.
Existen otras técnicas complejas:
- El usode imágenes remotas también permite eludir los filtros antispam. Alojadas en la web, las imágenes remotas se descargan para ser analizadas, a diferencia de las imágenes integradas, que se analizan en tiempo real. Al multiplicar los redireccionamientos, los hackers consiguen alargar el tiempo necesario para identificar un intento de phishing.
- Los ciberdelincuentes influyen en los resultados de búsqueda de Google canalizando el tráfico de sitios legítimos hacia sitios ciberdelictivos. También logran burlar los sistemas de detección de phishing creando páginas que no se pueden encontrar y que muestran el mensaje «error 404». Cuando un usuario hace clic en el enlace, se le redirige automáticamente al sitio malicioso.
¿Qué podemos hacer?
Hoy en día, los hackers parecen ir siempre un paso por delante de sus víctimas. Se adaptan a los acontecimientos y crean estafas cada vez más acordes con el contexto actual.
Las técnicas de los ciberdelincuentes evolucionan constantemente. Por lo tanto, hay que estar preparados para la aparición de nuevas técnicas de phishing organizado. Para ello, ¡no pierda más tiempo y protéjase! Con la herramienta de sensibilización sobre ciberseguridad que ofrece Antes de hacer clic, , sus usuarios adoptarán buenos reflejos. Una mejor solución antiphishing le permitirá identificar situaciones críticas para frustrar los planes de los ciberdelincuentes.
