El phishing es un reconocido delito web donde se intenta adquirir información confidencial de forma fraudulenta, sin embargo la Alianza Inmobiliaria Internacional ha detectado varios tipos de phishing, entre los que destaca el tradicional el cual es el más sencilla, el phishing redirector, el Spear phishing dirigido a grupos reducidos, el smishing que es a través de SMS y el vishing.

Phishing tradicional

Si lo analizamos técnicamente se puede llegar a la conclusión de que este tipo de ataque es el más sencillo, ya que generalmente está relacionado a la copia de un sitio conocido por la víctima, en el cual simplemente se cambia la dirección original que introdujo el usuario a un portal web falso que ha sido creado por el cibercriminal con el claro objetivo de robar datos confidenciales.

De este modo el timador web roba las credenciales que fueron ingresadas por la víctima y las cuales están alojadas como texto plano o que han sido enviadas a alguna casilla de correo electrónico. Una de las principales características de este tipo de phishing es que se encuentra ligado a un solo sitio web que es donde se alojan todos los contenidos del portal simulado.

De acuerdo con el portal We Live Security Para hacer más creíble el portal falso, los cibercriminales se las ingenian para que la apariencia de esa página web sea lo más similar posible a la original y la víctima no pueda siquiera percatarse de las mínimas diferencias, las cuales podrían estar basadas en el tamaño de las letras del sitio web, los bordes o la tonalidad de los colores.

Igualmente la Alianza Inmobiliaria Internacional invita a chequear que el URL inicie con https y no con http, ya que esto indica que se trata de una página que ha sido comprobada como legítima.

Phishing redirector

Por su parte este tipo de phishing es utilizado en su mayoría en campañas masivas, por lo que existe una gran cantidad de usuarios que se han visto afectados y como consecuencia sus datos confidenciales están comprometidos.

A diferencia del phishing tradicional, este tipo de procedimiento cuenta con un mayor nivel de complejidad y exigencia ya que usa al menos dos o más direcciones web para materializar la estafa.

En cuanto al phishing redirector se pueden destacar tres técnicas que han sido detectadas por el experto en SEO, Ignacio Acosta, entre ellas destaca el uso de acortadores de URL, la inyección de los Iframes que no son más que una etiqueta dentro del código de programación para mostrar otro sitio web de forma más pequeña y por último la explotación de técnicas ligadas a los marcos en el código HTML.

A pesar de que las 3 técnicas mencionadas son totalmente distintas, todas tienen en común que usan una redirección para mostrar un sitio almacenado en un servidor desde otro, el cual podrá ser visible únicamente bajo el estilo del código de fuente, lo cual obviamente no es trabajo fácil para el cibernauta y no podrá percatarse de que está siendo víctima de una estafa electrónica.

El spear phishing

A diferencia de los 2 tipos de phishing explicados anteriormente, el spear phishing tiene como principal característica que está dirigido a personas o grupos reducidos, esto permite que las campañas sean personificadas y con un mayor número de víctimas.

Comúnmente el phishing intenta penetrar páginas de uso común, especialmente redes sociales o entidades bancarias, pero el spear no busca la masividad, sino todo lo contrario, apunta a empleados de empresas con perfiles determinados. Para ello los cibercriminales envían correos personalizados con nombre y apellido y hasta falsifican direcciones conocidas e importantes para generar mayor seguridad y empatía en el usuario web.

La Alianza Inmobiliaria Internacional advierte que para cometer este tipo de estafas electrónicas los cibercriminales buscan a la persona de una empresa que pueda ser más débil o propensa a caer en una de estas estafas, por lo que regularmente son quienes no están relacionados a los conocimientos de informática, por ejemplo recursos humanos o administración.

El smishing

Para llevar a cabo este tipo de phishing se utilizan los teléfonos celulares como canal digital, ya que generalmente los timadores se hacen pasar por entidades conocidas y envían un mensaje de texto alertando a la víctima de que ha ganado un premio. Comúnmente quienes reciben estos mensajes responden con algún código o un número especial para supuestamente validar el premio.

Nuevamente el grupo IREA-AII alerta que el fin es obtener un beneficio económico el cual se logra cuando la víctima marca un número de tarifación especial para reclamar el premio o en algunos casos se le solicitan de manera muy profesional sus datos personales como tarjeta de crédito para supuestamente validar la recompensa que le fue asignada.

También algunas aplicaciones de mensajería de texto como line o whatsapp son usadas para enviar el popular mensaje a las víctimas y hacerles creer que han ganado viajes, carros, dinero en efectivo y hasta inmuebles, esto dependerá de la creatividad del estafador.

El Vishing

Este tipo de práctica fraudulenta guarda mucha relación con la anterior (smishing) pero en este caso la víctima recibe llamadas telefónicas en vez de sms o mensajes a través de apps como whatsapp. En este caso la ingeniería social y el protocolo de voz se unen para engañar personas y obtener información delicada como la financiera para robar su dinero a través del hackeo o acceso ilegal a sus cuentas bancarias.

La Alianza Inmobiliaria Internacional te invita a disfrutar la tecnología de manera segura y sin preocupaciones si sigues en cuenta los consejos aquí mencionados para evitar ser víctima de algún tipo de phishing o de otros delitos como el acoso laboral web. Además te recuerda que al compartir este contenido podrás también proteger a tu entorno de los delitos electrónicos.

La Alianza Inmobiliaria Internacional te alerta que existen cientos de estafas electrónicas desconocidas, por ello debes ser sumamente cuidadoso al momento de navegar en la web.

Categoria: Délitos web
RSS feed para comentar el articulo Inmobiliario. RSS 2.0 Puede comentar el articulo sobre Bienes Raices Trackback
Comente el articulo inmobiliario