Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Phising

Como defendernos ante un phinsing (5).

 🔍 Tipos de Phishing y Cómo Protegerte

El phishing es una técnica de ciberdelincuencia en la que los atacantes intentan engañar a las personas para que revelen información confidencial, como contraseñas o datos bancarios. Existen varios tipos según el canal y el objetivo. Aquí te explico los más comunes:

1. Phishing Tradicional (Correo Electrónico) 📧
🔹 **Cómo funciona:**
– Se envía un correo falso que parece de una empresa legítima (banco, redes sociales, etc.).
– Incluye un enlace a una web falsa donde piden credenciales o datos bancarios.

🔹 **Ejemplo:**
Recibes un correo de “PayPal” diciendo que tu cuenta ha sido bloqueada y te piden que ingreses tu contraseña en un enlace fraudulento.

🔹 **Cómo protegerte:**
✅ No hagas clic en enlaces sospechosos.
✅ Verifica el remitente del correo.
✅ Activa la autenticación en dos pasos.

2. Spear Phishing 🎯 (Ataque Dirigido)
🔹 **Cómo funciona:**
– El atacante investiga a la víctima y envía un mensaje personalizado para engañarla.
– Se usa en ataques a empresas o personas específicas.

🔹 **Ejemplo:**
Recibes un correo de un “colega” pidiéndote que descargues un archivo, pero en realidad es un malware.

🔹 **Cómo protegerte:**
✅ Verifica siempre la autenticidad del remitente.
✅ No compartas información personal en redes sociales.
✅ Usa software de seguridad avanzado.

3. Whaling 🐋 (Fraude al CEO)
🔹 **Cómo funciona:**
– Variante del **spear phishing**, pero dirigido a altos ejecutivos o gerentes.
– Los atacantes se hacen pasar por directivos para solicitar transferencias de dinero o información confidencial.

🔹 **Ejemplo:**
Un empleado recibe un correo del “CEO” pidiendo una transferencia urgente a una cuenta fraudulenta.

🔹 **Cómo protegerte:**
✅ Confirma solicitudes sensibles por otros medios (teléfono, en persona).
✅ Implementa protocolos de seguridad en la empresa.

4. Smishing 📱 (Phishing por SMS o WhatsApp)
🔹 **Cómo funciona:**
– Se envían mensajes de texto falsos con enlaces maliciosos o números de teléfono fraudulentos.

🔹 **Ejemplo:**
Recibes un SMS de tu “banco” diciendo que tu tarjeta ha sido bloqueada y te piden que llames a un número fraudulento.

🔹 **Cómo protegerte:**
✅ No hagas clic en enlaces de SMS desconocidos.
✅ Verifica el número con la empresa oficial.
✅ Usa apps de detección de spam.

5. Vishing 📞 (Phishing por Llamada Telefónica)
🔹 **Cómo funciona:**
– Un estafador llama haciéndose pasar por un banco, empresa o institución oficial.
– Intenta obtener datos personales, credenciales o pagos.

🔹 **Ejemplo:**
Recibes una llamada de “tu banco” diciendo que hay actividad sospechosa y que debes dar tu PIN para “verificar tu identidad”.

🔹 **Cómo protegerte:**
✅ No des información personal por teléfono.
✅ Cuelga y llama directamente a la empresa real.

6. Clone Phishing 📎 (Suplantación de Correos)
🔹 **Cómo funciona:**
– El atacante copia un correo legítimo de una empresa, pero cambia el enlace a uno malicioso.

🔹 **Ejemplo:**
Recibes un email idéntico al que envía tu proveedor de hosting, pero el enlace redirige a una web falsa.

🔹 **Cómo protegerte:**
✅ Verifica la URL antes de hacer clic.
✅ Usa autenticación en dos pasos.

7. Pharming 🌐 (Redirección a Webs Falsas)
🔹 **Cómo funciona:**
– Manipulan el sistema DNS para redirigir a los usuarios a páginas falsas sin que lo noten.
– A diferencia del phishing tradicional, no depende de un enlace en un correo.

🔹 **Ejemplo:**
Intentas entrar a tu banco, pero aunque escribiste bien la dirección, te lleva a una web falsa.

🔹 **Cómo protegerte:**
✅ Usa una conexión segura (HTTPS).
✅ Configura servidores DNS seguros.

📌 CONSEJO GENERAL:
Piensa antes de hacer clic.Si algo parece sospechoso, verifícalo.
Activa la autenticación en dos pasos en todas tus cuentas.
No compartas información personal en redes sociales.

 

Como defendernos ante un phising (4)

Comprobar la fortaleza de una contraseña es clave para proteger nuestras cuentas. Aquí hay varias formas de hacerlo:

🔹 Método 1: Usar un verificador de contraseñas

Existen herramientas confiables que analizan la seguridad de una clave:

⚠ Evita ingresar contraseñas reales en sitios desconocidos para evitar riesgos de seguridad.

🔹 Método 2: Revisar manualmente su seguridad

Una contraseña segura debe cumplir estos requisitos:
✅ Mínimo 12-16 caracteres (mejor si tiene más de 20).
✅ Usar combinaciones de:

  • Letras mayúsculas y minúsculas
  • Números
  • Símbolos especiales (@, #, $, %)
    ✅ No usar información personal (nombre, fecha de nacimiento, etc.).
    ✅ Evitar palabras comunes o patrones (123456, password, qwerty).

Ejemplo de contraseña segura:
🔒 G$9mX&b7pQ@z1vK!

🔹 Método 3: Usar un gestor de contraseñas

Aplicaciones como Bitwarden, 1Password o LastPass pueden:

  • Crear y almacenar contraseñas seguras automáticamente.
  • Recordarlas para que no necesites escribirlas manualmente.

📌 Extra: Activa la autenticación en dos pasos (2FA) siempre que sea posible para mayor seguridad.

Como defendernos ante un phising (3)

Ya hemos caído en el phising, hemos dado nuestra cuenta y contraseña. ¿Que podemos hacer?

Cambiar la contraseña inmediatamente. En cuanto nos demos cuenta del engaño.

Pasar un antivirus por si el pinchar en el phising nos han podido infectar.

Para verificar si en algún momento nos han robado las contraseñas y están en la dark web podemos verlo en.  https://haveibeenpwned.com

Have I Been Pwned (HIBP) es un servicio en línea creado por Troy Hunt en 2013 que permite a los usuarios verificar si su dirección de correo electrónico o contraseña ha sido expuesta en una filtración de datos.

¿Cómo funciona?

  1. Búsqueda de correos electrónicos

    • Ingresas tu dirección de correo en la página.
    • El sistema revisa si esa dirección ha aparecido en bases de datos filtradas en la web.
    • Si ha sido comprometida, muestra en qué filtraciones apareció.

  2. Verificación de contraseñas («Pwned Passwords»)

    • Puedes comprobar si una contraseña específica ha sido filtrada en algún hackeo.
    • Esto se hace de manera segura sin revelar tu contraseña completa.

  3. Alertas de seguridad

    • Puedes suscribirte con tu correo para recibir alertas si aparece en futuras filtraciones.

¿Por qué es útil?

  • Ayuda a los usuarios a saber si necesitan cambiar su contraseña.
  • Permite a empresas verificar si sus dominios han sido comprometidos.
  • Fomenta el uso de contraseñas seguras y únicas para evitar ataques de credential stuffing (cuando los hackers usan credenciales filtradas en múltiples sitios).

Si tu correo aparece en una filtración, lo recomendable es cambiar la contraseña de inmediato y activar autenticación en dos pasos (2FA) cuando sea posible. 🚨

 

Como defendernos ante un phising (2)

Y si recibimos  un email y no estamos seguros de que el enlace o el fichero tenga algun tipo de malware.

Hay una web donde podemos verificar si tiene alguna tipo de «bicho». Debes ir a la página de virustotal.

VirusTotal es un servicio en línea que permite analizar archivos y URLs en busca de virus, malware y otras amenazas de seguridad. Fue creado en 2004 y posteriormente adquirido por Google en 2012.

¿Cómo funciona?

VirusTotal recopila información de múltiples motores antivirus, herramientas de escaneo de malware y servicios de seguridad para evaluar si un archivo o URL es malicioso.

  1. Subida de archivos o URLs:
    • Los usuarios pueden subir archivos (hasta 650 MB) o ingresar URLs para su análisis.
  2. Análisis con múltiples motores:
    • VirusTotal utiliza docenas de antivirus y servicios de detección para escanear el archivo o enlace.
  3. Resultados y Reportes:
    • Muestra un informe detallado indicando cuántos motores detectaron una amenaza y proporciona detalles adicionales, como comportamiento sospechoso del archivo o análisis de código malicioso.
  4. Detección colaborativa:
    • Permite a los usuarios y empresas compartir y mejorar la detección de amenazas emergentes.

Funciones adicionales

  • Análisis de IPs y dominios para identificar si están asociados con actividades maliciosas.
  • API para integración con sistemas de seguridad y automatización de análisis.
  • Historial de análisis para ver reportes previos de archivos y URLs.

Es una herramienta muy útil para detectar amenazas antes de ejecutar archivos sospechosos en un sistema.

 

Como defendernos ante un phising (1)

Esta es la primera de las publicaciones que haremos referentes a la defensa ante un phising. Miraremos el phising desde otro punto de vista.

Para entender que es el phising puedes ver este video https://youtu.be/jlmBCYm6IZk?si=IrJsz4uWXqwusK4m

¿Que aspectos comunes tienen todos los mensajes de phising?

1. Urgencia y Amenaza:

*   Crean una sensación de urgencia: Utilizan frases como «Acción inmediata», «Su cuenta será suspendida si no actúa ahora», «Problemas con su cuenta» para presionar al receptor a actuar sin pensar.
*   Amenazas:  A menudo amenazan con consecuencias negativas (pérdida de acceso, cargos adicionales, cierre de la cuenta) si no se sigue una instrucción específica.

 

2. Solicitudes Inesperadas y Extrañas:

*   Solicitan información personal:  Preguntan por contraseñas, números de tarjetas de crédito, datos bancarios, números de seguridad social, etc.  Nunca deben solicitar esta información a través de correo electrónico.
*   Redireccionan a sitios web falsos: Te envían un enlace que parece legítimo (por ejemplo, el sitio web de tu banco o una empresa conocida), pero en realidad te lleva a un sitio web falso diseñado para robar tus datos.  Revisa cuidadosamente la URL del sitio web antes de ingresar cualquier información.
*   Solicitan descargas: Te piden descargar archivos adjuntos que pueden contener malware.

3. Aspectos Técnicos y Lingüísticos:

*  Errores gramaticales y ortográficos: Aunque muchos correos de phishing son muy bien escritos, a menudo contienen errores gramaticales o ortográficos evidentes.
*   Dirección del remitente sospechosa: La dirección del correo electrónico del remitente puede ser ligeramente diferente a la de la empresa legítima (por ejemplo, «support@bankofamerica.com» en lugar de«support@bankofamerica.com»).
*   Firma del remitente falsa:  La firma del remitente puede ser genérica o no coincidir con el puesto de trabajo del supuesto remitente.
*   Uso de lenguaje informal o poco profesional: En correos que pretenden ser de empresas formales, a menudo utilizan un lenguaje demasiado informal.

4. Apariencia y Diseño:

*  Diseño similar al sitio web legítimo:  Los atacantes suelen imitar el diseño del sitio web legítimo para que parezca auténtico.
*  Logotipos falsos: Utilizan logotipos falsos de empresas conocidas.

5. Elementos Adicionales:

*   Solicitan confirmación de datos ya proporcionados: Te piden que confirmes información que ya has proporcionado previamente (por ejemplo, tu contraseña).
*   Ofrecen ofertas demasiado buenas para ser verdad:  Te prometen premios o descuentos increíbles que son demasiado buenos para ser ciertos.

Recuerda: Si un correo electrónico te hace sentir incómodo o sospechoso, es mejor verificar la información directamente con la empresa o entidad a través de un canal oficial (por ejemplo, llamando al número de teléfono del sitio web legítimo). ¡Desconfía siempre!

 

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.