La nueva ola de phishing que suplanta a tus contactos más cercanos

El phishing es algo cada vez más presente en Internet, donde cada día descubrimos una nueva modalidad de este tipo de estafa. Y es que, el método de ataque cibernético ha existido desde los 1990s. Comenzó cuando un grupo de jóvenes lograron hacerse pasar por administradores de AOL en una sala de chat, robando números de tarjetas de crédito de otros usuarios para asegurarse de siempre tener acceso gratuito a AOL.
 



A partir de ahí compartir datos personales se ha convertido en algo cada vez más preocupante para los usuarios y una amenaza también para las empresas que los almacenan. Por eso mismo las empresas que recopilan datos sensibles de los usuarios se ven en la obligación de incorporar sistemas de seguridad de alta eficacia para así evitar este tipo de ataques.

Un claro ejemplo es el cifrado SSL utilizado en sectores como la banca online. Se trata de una tecnología estandarizada que permite cifrar el tráfico de datos entre un navegador web y un sitio web (o entre dos servidores web), protegiendo así la conexión. Esto impide que un hacker vea o intercepte la información (datos personales o financieros)que se transmite de un punto a otro.

Pero los bancos no son las únicas empresas que utilizan estos datos, también cualquier empresa que requiera un registro previo con datos personales y bancarios sensibles. Un claro ejemplo lo encontramos en las plataformas de juego online, donde las casas de apuestas españolas para realizar un registro solicitan no sólo datos bancarios y personales, sino también copias del documento de identidad. De ahí la importancia de obtener todas las medidas de seguridad pertinentes incluida la del cifrado SSL.  

 

La nueva estafa vía correo electrónico

Recientemente los expertos han detectado una nueva variante en la que los ciberdelincuentes se hacen pasar por alguien de confianza de la víctima a través del correo electrónico. El objetivo de este tipo de secuestro informático es robar tanto información bancaria, como contraseñas, teléfonos, conversaciones privadas o dinero.

Para llevarlo a cabo, los hackers están organizados y utilizan enlaces maliciosos que los envían vía correo electrónico para que si hacen clic, descarguen un virus o incluso estén entregando sus contraseñas sin darse cuenta.

El formato ha pasado de ser un simple mensajes suplantando a entidades corporativas para anunciar al usuario que ha sido el ganador de un premio, a suplantar la identidad de alguien conocido para la víctima. El objetivo es ganarse la confianza de la víctima y para ello algunas veces puede recurrir a hacerse pasar por el jefe de una compañía, ya que el empleado nunca dudaría de la veracidad de un mensaje de ese tipo.

La cercanía de este tipo de mensajes es precisamente una de las claves de su efectividad, ya que convierte los hace mucho más confiables para el usuario y suelen ser enlaces que a simple vista no parecen maliciosos.