fbpx

Fundación UNAM

¿Sabes cómo funciona el Phishing?

Imagina el desconcierto al pagar con tu tarjeta y enterarte que tu dinero ha sido robado. Esta situación la viven diariamente muchas personas en el mundo. Dan clic en un link “inocente” y toda su información es robada.

El phishing es un método que los ciber delincuentes utilizan para engañar y conseguir que se revele información personal, como contraseñas, datos de tarjetas de crédito o de la seguridad social y números de cuentas bancarias, entre otros. Obtienen esta información mediante el envío de correos electrónicos fraudulentos o dirigiendo a la persona a un sitio web falso.

El ataque funciona así: el correo electrónico tiene contenido hasta cierto punto convincente o amenazante, que genera cierta duda en el usuario y lo hace abrir un archivo o llenar un formulario.

El engaño que más se presenta en la actualidad es por correo electrónico. Sin embargo, la obtención de la información también puede ser a través de las redes sociales. Por lo que debemos ser cuidadosos sobre lo que publicamos, destacó el maestro Cuauhtémoc Vélez Martínez, del Instituto de Ingeniería de la UNAM.

PISHING3

La gente es víctima de phishing por desconocimiento, temor e incluso por curiosidad.

En el primer caso, el usuario en realidad no tiene la certeza de que algo puede ocurrirle a su equipo de cómputo sólo con entrar a un enlace. Cree que no pasa nada cuando en realidad es posible que sí, ya que al dar un clic sin pensar  en su computadora se podría estar instalando un malwere, es decir, un programa malicioso que le ocasionaría daños.

Un usuario también puede ser víctima de phishing por temor cuando le llegan mensajes de advertencia en los que lee frases amenazantes. Por miedo a que la amenaza se cumpla el usuario da clic en el enlace y en ese momento es susceptible de que su información personal sea robada.

Por último, un usuario puede ser víctima de este tipo de fraudes por curiosidad, simplemente por saber qué puede suceder si se da clic en un enlace.

El phishing consiste en lanzar el ataque, es decir, el envío masivo de correo electrónico con información falsa. Una vez que se logra que algunos usuarios “pesquen el anzuelo” los ciberdelincuentes obtienen la información mediante enlaces fraudulentos, acceden a las cuentas de la víctima y pueden suplantar su identidad o generar quebranto económico.

PISHING2

Ataques masivos

Amenaza constante

Phisher es la persona que lanza el ataque, es decir, es quien envía masivamente correos electrónicos a diferentes destinatarios. Las frases que utiliza en los mensajes generan tensión y temor en el usuario. Una vez que el phisher obtiene la información la va almacenando en una base de datos e incluso puede venderla.

Protege tus datos

Es común que una persona proporcione fácilmente su correo electrónico o coloque información personal en las redes sociales; sin embargo, se debe tener cuidado con lo que se publica, pues desde el momento en que una información llega a dichas redes se deja de tener control de ella y cualquier persona puede hacer uso de ésta.

Acceso “permitido”

Cuando damos clic a un enlace de origen fraudulento puede instalarse un malware en nuestra computadora, lo que implica que el atacante tenga acceso a nuestros archivos (documentos, fotos, videos), cámara, micrófono, impresora o dispositivos conectados al equipo. Esto te hace más vulnerable a que violen tu privacidad.

Autor: Dirección General de Divulgación de la Ciencia, UNAM

4 thoughts

  1. Me gustó mucho, ojalá puedan hacer otro post donde incluyan algunos métodos de prevención (aunque sean obvios) y hablar sobre la variante del Espía Phishing. Muchas gracias.

  2. La mejor manera de prevenir es saber como se hace, así, aprender a hacerlo, lo haría para aprender y para evitar que pase esto, lo probaría con algún amigo, pero no tengo intención de hacerlo, ni por mal ni por bien, solo tener mas conocimiento al respecto.

  3. Desde que el mundo es mundo, siempre han existido parásitos que lejos de aportar beneficios a la sociedad se han esforzado en nutrirse del esfuerzo de otros y la mayoría de las veces lo hacen de aquellos con menor cultura y mas buena fe, no importa lo menesterosos que sean aquellos que piquen el cebo la cuestión es recoger cuanto mas se pueda de todos aquellos que caigan en la estafa para mas datos ver https://causas-consecuencias.com/causas-del-phishing/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *