viernes, 24 de octubre de 2014

PHISHING, así, tal cual, en mayúsculas y todo

PHISHING. Ni phising ni fising ni fishing, y en mayúsculas. Es de lo que va el artículo de hoy en el CIGTR. Porque el PHISHING está a la orden del día. PHISHING para los técnicos, suplantación de identidad para los profanos. El Caballo de Troya de buena parte de los ataques cibernéticos ¿Estás preparado? Empecemos.


Tres de cada cinco españoles reciben algún tipo de ataque digital, y solo uno de ellos es consciente de lo que está ocurriendo. Este sería el corolario del “Estudio de Ciberseguridad y Confianza en los Hogares Españoles”, realizado dentro de las labores de la Agencia Digital para España y el Plan de Confianza en el Ámbito Digital. Tanto INTECO como ONTSI están detrás. Ataques que vienen por diferentes canales (redes WIFI inseguras, ingeniería social, email,...) y que suelen tener como objetivo recopilar información y suplantar la identidad del usuario en servicios bancarios o redes sociales.

De España a Latinoamérica, y la particular evolución de las botnets en tres de sus países: Colombia, Ecuador y Venezuela. Botnets como VBS y Dorkbot, las dos con foco en sistemas operativos Windows, aglutinan el mayor porcentaje de presencia. Y aún así, hasta 36 familias diferentes podemos encontrar en estos países. Java, Visual Basic, JavaScript y Perl como lenguajes predilectos para causar el caos, módulos de PHISHING y keyloggers entre sus herramientas, y mucha mala uva.

Que no te lleve a engaño. OS X, el sistema operativo para escritorio de Apple es un objetivo muy deseado, y sí, también es vulnerable. Ventir es un nuevo troyano que viene en busca de usuarios de la manzanita, oculto en instalaciones de apps de dudosa reputación, recopilando toda acción por parte del usuario (por ejemplo, escritura en el teclado) para enviarla en ficheros de texto a los servidores del atacante. Robo de credenciales, usurpación de identidad. ¿Te suena?

Y como el usuario tiene sus debilidades, ¿qué mejor que atacar aprovechando una situación particular? La última, el lanzamiento de Google Inbox, un servicio externo a GMail, desarrollado por Google, y que propone una evolución del correo electrónico de toda la vida. Por ahora se entra solo por invitación directa de Google, lo que ha sido aprovechado por unos cuantos ciberdelincuentes para enviar una campaña de PHISHING, supuestamente de parte de la propia Google, en la que te pide que inicies sesión en una página (fraudulenta) para empezar a usar el servicio.

”Esto jamás me va a pasar a mí” Estarás pensando, y qué mejor para salir de dudas que escuchar dos casos de PHISHING que han recibido ayer mismo dos usuarios distintos. El primero, de un autónomo que descubre, gracias a la eficaz gestión del riesgo de su entidad bancaria, que hay alguien suplantándole la identidad en su email (y pidiendo envío de dinero a cuentas extranjeras). El segundo, de una compañía, que descubre que el pago que le debía realizar otra compañía por sus servicios ha acabado, lamentablemente, en manos de a saber quién…

Y terminamos escuchando las sabias palabras de Keren Elazari, experta en ciberseguridad, en una charla en TED sobre el papel de los hackers: ser el sistema inmunológico de Internet. No podríamos estar más de acuerdo, y qué mejor forma de despedirnos ¡Ojo con el PHISHING!

0 comentarios:

Publicar un comentario