Phishing

El phishing consiste en el empleo de mensajes de correo electrnico que

aparentemente provienen de fuentes fiables para llevar a cabo prcticas
delictivas.

Qu es Phishing?
El "phishing" consiste en el envo de correos electrnicos que, aparentando provenir de
fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del
usuario, que posteriormente son utilizados para la realizacin de algn tipo de fraude.
Para ello, suelen incluir un enlace que, al ser pulsado, lleva a pginas web falsificadas. De
esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la
informacin solicitada que, en realidad, va a parar a manos del estafador.
La siguiente imagen es un tpico ejemplo de phishing:

Los principales daos provocados por el phishing son:

Robo de identidad y datos confidenciales de los usuarios. Esto puede

conllevar prdidas econmicas para los usuarios o incluso impedirles el acceso a sus
propias cuentas.
Prdida de productividad.
Consumo de recursos de las redes corporativas (ancho de banda, saturacin del
correo, etc.).

Una de las modalidades ms peligrosas del phishing es el pharming. Esta tcnica consiste
en modificar el sistema de resolucin de nombres de dominio (DNS) para conducir al usuario
a una pgina web falsa.

Cuando un usuario teclea una direccin en su navegador, esta debe ser convertida a una
direccin IP numrica. Este proceso es lo que se llama resolucin de nombres, y de ello se
encargan los servidores DNS.
Sin embargo, existen ejemplares de malware diseados para modificar el sistema de
resolucin de nombres local, ubicado en un fichero denominado HOSTS.
Este fichero permite almacenar de forma local esa resolucin de nombres asociadas a
direcciones IP. De esta manera, aunque el usuario introduzca en el navegador el nombre de
una pgina web legtima, el ordenador primero consultar a ese fichero HOSTS si existe una
direccin IP asociada a ese nombre. En caso de no encontrarla, lo consultar con el servidor
DNS de su proveedor.
Esta tcnica conocida como pharming es utilizada normalmente para realizar ataques de
phishing, redirigiendo el nombre de dominio de una entidad de confianza a una pgina
web, en apariencia idntica, pero que en realidad ha sido creada por el atacante para
obtener los datos privados del usuario, generalmente datos bancarios.
A diferencia del phishing, el pharming no se lleva a cabo en un momento concreto, ya que la
modificacin del fichero HOSTS permanece en un ordenador, a la espera de que el usuario
acceda a su servicio bancario.

Cmo llega?
El mecanismo ms empleado habitualmente es la generacin de un correo electrnico
falso que simule proceder de una determinada compaa, a cuyos clientes se pretende
engaar. Dicho mensaje contendr enlaces que apuntan a una o varias pginas web
que imitan en todo o en parte el aspecto y funcionalidad de la empresa, de la que se
espera que el receptor mantenga una relacin comercial.
Respecto a la relacin entre spam y phishing, parece claro que este tipo de mensajes de
distribucin masiva puede ser una eficiente forma de captacin utilizada por los
ciberdelincuentes. De hecho, uno de los mtodos ms habituales de contacto para la
comisin de delitos informticos es el correo electrnico.
Sin embargo, el canal de contacto para llevar a cabo estos delitos no se limita
exclusivamente al correo electrnico, sino que tambin es posible realizar ataques de
phishing a travs de SMS, conocido comosmishing, o de telefona IP, conocido
como vishing.
En el smishing el usuario recibe un mensaje de texto intentando convencerle de que visite un
enlace fraudulento. En el vishing el usuario recibe una llamada telefnica que simula
proceder de una entidad bancaria solicitndole que verifique una serie de datos.

Cmo protegernos?
Para protegernos es bsico tener un programa antivirus instalado y actualizado con filtro
anti-spam. Cualquiera de las soluciones de Panda Security mantendr limpia de phishing su
bandeja de entrada. La siguiente animacin tambin le ayudar a protegerse contra el
phishing:
Adems, a continuacin proporcionamos una serie de consejos que pueden ayudarle a
reducir el riesgo de sufrir un ataque de phishing:

Verifique la fuente de informacin. No conteste automticamente a ningn correo

que solicite informacin personal o financiera.

Escriba la direccin en su navegador de Internet en lugar de hacer clic en el enlace

proporcionado en el correo electrnico.

Compruebe que la pgina web en la que ha entrado es una direccin segura. Para
ello, ha de empezar con https:// y un pequeo candado cerrado debe aparecer en la
barra de estado de nuestro navegador.

Revise peridicamente sus cuentas para detectar transferencias o transacciones

irregulares.

No olvide que las entidades bancarias no solicitan informacin confidencial a travs

de canales no seguros, como el correo electrnico.

Tomado de la pgina web de Panda Security.