¿Que és el phishing?

El Phishing es una práctica delictiva que pretende obtener las credenciales de una persona, para usarlas luego de forma fraudulenta.

Como funciona

El ciberdelincuente se hace pasar por otra persona o institución para obtener nuestros datos.

Para ello nos envía un mensaje suplantando la identidad de alguien con el que tenemos relación, para ganarse nuestra confianza y no despertar sospechas.
Y haciéndose pasar por otro nos manda un mensaje, que debemos atender con urgencia.

Casos típicos que se emplean son:

• Recogida de paqueteria
• Trámites administrativos
• Servicios de telefonía, banca, y suministros como luz, agua o gas./li>
• Servicios de Internet como Amazon, Netflix, PayPal...

Ejemplos de phishing

Veamos algunos ejemplos basados ​​en hechos reales:

Y otros asuntos como: “Movimientos sospechosos”, “Ha recibido una notificación”, “Tiene un paquete esperando”.

Estos mensajes siempre incluyen un enlace hacia la web maliciosa, que simula ser la web oficial, con la intención de que introduzcamos en ella nuestros datos para poder robárnoslos y hacer con ellos alguna fechoría.

Los mensajes nos pueden llegar por correo electrónico, o servicios de mensajería instantánea com WhattsApp.

Y siempre nos invitan a actuar con urgencia.

Como proceder

Si el enlace nos parece sospechoso, no debemos hacer clic en él.

• Si no es de ningún servicio que nosotros usemos simplemente ignoramos el mensaje.
• Si es de alguien con quien tenemos relación, debemos contactar directamente con él, y no mediante el enlace: enviándole un correo, llamando por teléfono, yendo físicamente a preguntar, o entrando al servicio de internet directamente, como lo hacemos habitualmente, sin usar el enlace que nos han enviado.

Como detectar webs falsas

Los ciberdelincuentes copian exactamente las webs que usan como trampa (incluso tienen el candado de conexión segura)

Y envían sus mensajes suplantando remitentes de confianza.

Es por ello que la única manera de saber si estoy entrando en la web verdadera y no en una copia, és mirando la dirección a la que estoy conectándome.

Normalmente no prestamos atención a la dirección a la que nos conectamos, y los ciberestafadores se aprovechan de ello.

¿Que es una dirección web?

Los ordenadores de Internet tienen un dominio con el que conectarnos a ellos.

Ejemplos de dominios son: cocacola.com, google.com, amazon.com...

Como vés todos los dominios tienen un nombre, un punto, y una terminación:

direcciondeejemplo.com

Las terminaciones de dominio

La terminación que se encuentra detrás del punto indica el organismo que gestiona el nombre.
Como Internet es una red de redes, hay diferentes organismos que pueden asignar nombres.

Són comunes las terminaciones:

• .com para usos comerciales.
• .org para organizaciones no gubernamentales.
• .net
• .info

Entre muchas otras.

Y también las terminaciones de 2 letras, que estan reservadas a países:

• .es para España
• .mx para México
• .pe para Perú
• .ar para Argentina
• .ve para Venezuela
• .uk para el Reino Unido
• .it para Italia
• .au para Australia
• .fr para Francia
• .ca para Canadá
• .de para Alemania
• .pt para Portugal

Y así existe un código de 2 letras para cada territorio.

Los nombre de dominio

Para obtener un nombre para una dirección web, debemos solicitarlo al organismo que gestiona cada una de las terminaciones.

Cada organismo tiene unos requisitos diferentes para poder registrar un nombre de dominio. Así que unos nos merecen más confianza que otros.

Por ejemplo: para registrar un .edu debes demostrar ser un centro educativo, para registrar un .museum debes pertenecer a la asociación internacional de museos...

En cambio, otras terminaciones pueden ser registradas por cualquiera.

El uso de www.

Históricamente para identificar la dirección de las páginas web se usaba el prefijo www. delante del nombre del dominio.
Pero actualmente ya no se suele emplear.

Enlaces a direcciones web complejas

Además las direcciones de internet pueden tener la carpeta o archivo específico al que nos queremos conectar, y para ellos se usan barras detrás del nombre de dominio:

lavanguardia.com/deportes/futbol es un enlace que nos permite acceder directamente a la sección de futbol del periódico.

booking.com/es nos permite acceder directamente a la versión en español de la web de reservas.

radiocaracol.com/directo para acceder a la emisión en directo.

Y pueden también tener un nombre de ordenador delante del dominio, separado con un punto, para indicar ordenadores con propósitos específicos:

www.bancoatlantico.es nos permite acceder al area de clientes particulares.

empresa.bancoatlantico.es nos permite acceder directamente a los servicios del area de clientes de empresa.

es.wikipedia.org nos permite acceder directamente a la versión en español de la Wikipedia.

intranet.hospitalclinico.com nos permite acceder al portal de empleados del hospital.

educacion.gob.es nos permite acceder al portal del Ministerio de Educación del Gobierno de España.

concesionarios.seat.es nos permite acceder al area privada para concesionarios de SEAT.

Y podemos también encontrar enlaces con una combinación de ambos:

educacion.gob.es/becas nos permite acceder al apartado de becas del portal del Ministerio de Educación del Gobierno de España.

agenciatributaria.gob.es/renta.html nos permite acceder a la página de la Declaración de Renta de la Agencia Tributaria del Gobierno de España.

www.cultura.gob.es/ca/portada.html nos permite acceder a la versión en catalán de la página del Ministerio de Cultura del Gobierno de España.

HTTPS: HiperText Transfer Protocol Secure

Los enlaces a una dirección web llevan delante https:// que nos indican el protocolo con el que nos conectaremos a la web.

Si es https se trata de un protocolo seguro, que significa que la información entre nuestro ordenador y el ordenador de destino esta cifrada y nadie podrá ver nuestros datos.

El navegador muestra para estas conexiones seguras un candado cerrado delante de la dirección 🔒.

Pero los ciberladrones también usan https para sus enlaces, para no levantar sospecha.
Así que la información que introduzcamos en la página web no podrà ser interceptada, hasta que llegue al ordenador de destino donde estamos conectados.

El problema es que ese ordenador de distinto al que nos hemos conectado no es el que creemos, pues pese a que tiene toda la apariencia de la página web a la que creemos estar conectados, la dirección es otra.

Se trata de una web que es hace pasar por otra.

Enlaces a webs sin nombre de dominio, usando su dirección IP

A parte de por su nombre de dominio, también podemos acceder a un ordenador de Internet mediante su código. Lo que se conoce como dirección IP.

Todos los ordenadores tienen un número interno.

Nos podemos conectar a un ordenador de internet tanto por su nombre de dominio, como por su dirección IP.
Aunque como para los humanos és más fácil recordar nombres que códigos numéricos, siempre se suelen utilizar los nombre de dominio.

Los códigos numéricos de las direcciones IP estan formados por 4 números entre 0 y 255 separados entre ellos por puntos.

142.250.64.196

Los cibercacos usan ese tipo de direcciones para ofuscar los enlaces a páginas maliciosas y confundirnos.

https://145.98.45.230/paypal.com/

Enlaces de texto

Algunos mensajes tiene el enlace en un texto.

Del tipo: Haga click aquí.

Cuando los enlaces no muestran una dirección, sinó un texto, debemos cerciorarnos a donde nos conectaremos al hacer click.

En los ordenadores, pasando el puntero del ratón sobre el texto del enlace, el navegador de internet muestra el enlace al que nos conectaríamos si hiciéramos click.
El enlace se muestra en la barra de estado situada en la base de la ventana del navegador.

En los teléfonos móviles eso és mas difícil de controlar.

Es especialmente difícil de detectar los casos en que el texto que se usa para enlazar es una dirección web.

https://dominioverdadero.com

Si sitúas el puntero del ratón sobre el enlace verás que en realidad enlaza con "dominiofalso.com".

Otras estratagemas

Cuidado con las direcciones que contengan ? i/o & pues son parámetros de la dirección web que nos pueden llegar a confundir.

https://prt.xyz/?bancopastor.es

Otro truco típico era usar una dirección con una @:

https://www.google.com@webfraudulenta.xyz/

Pero estos tipos de engaños ya son bloqueados por el mismo navegador de Internet.

Mispelling: nombres mal escritos

Debemos estar atentos a errores ortográficos en la dirección web.

Los ciberatacantes pueden cambiar una letra, o alterar su orden, de forma que pasaran inadvertidas en una lectura rápida.
Por ejemplo, https://www.PaPyal.com por https://www.PayPal.com.

Controles anti-fraude

Dada la proliferación de estas páginas malintencionadas, los mismos programas que usamos para navegar por internet bloquean el acceso a páginas que han sido denunciadas como fraudulentas:

Si la página a la que queremos acceder se encuentra en la lista negra de webs maliciosas el navegador bloquea su acceso, mostrándonos un mensaje de advertencia.

También existen páginas web que nos dicen si una web es fraudulenta, ingresando en un formulario el enlace que hemos recibido.

• NordVPN
• Sitechecker
• Ultimate Security

Pero la manera más segura es fijándonos que la dirección web sea la habitual.

Ejercicios

Selecciona la parte del dominio donde nos conectaremos y indica si es confiable o no.