A pesar que podemos considerarnos afortunados o poseedores de suerte, los casos anteriores no son más que intentos por vulnerar nuestra privacidad y descaradamente robar nuestro dinero y nuestra identidad, esto es lo que se conoce como Phishing ataques maliciosos donde el perpetrador se hace pasar por alguien más para tratar de inspirar “confianza” y así quitarnos dinero, datos, o forzarnos a instalar un programa con el cual pueda infectar nuestro dispositivo.
Este tipo de amenazas es casi tan viejo como el Internet y aunque muchos dirán que no caen en esas trampas, la triste realidad es que millones de personas alrededor del mundo si lo hacen, e inclusive nosotros mismos quizás hemos caído sin darnos cuenta.
Obviamente lo anterior describe ataques Phishing muy antiguos, tal vez aún se utilicen pero realmente no entrañan mucho peligro si estamos educados en el tema. La nueva amenaza es el Phishing personalizado, es un ataque destinado a una empresa en particular, donde el atacante se hace pasar por un cliente, proveedor o banco.
El nombre con el que se conoce este nuevo tipo de ataque es Spear Phishing es un término que significa esto que estamos indicando, un ataque con lanza a una sola presa, con ello el atacante tiene más oportunidad de preparar algo más realista, con detalles más cuidados y que el atacado pueda pensar que es algo real.
Los objetivos del Spear Phishing son variados, puede ser infectar los computadores para introducir un troyano dentro de la organización, o tal vez obtener mediante un poco de ingeniería social algún dato en particular, como nombre de proveedores o nombres de clientes, o también obtener pagos de la empresa en cuestión, y estafar dinero.
Como vemos el espectro es muy amplio, por lo que el riesgo es bastante grande, ya que no podemos establecer un patrón definido como en los casos que describimos al inicio del artículo. Es aquí donde reside la mayor amenaza del Phishing.
Este tipo de amenazas es casi tan viejo como el Internet y aunque muchos dirán que no caen en esas trampas, la triste realidad es que millones de personas alrededor del mundo si lo hacen, e inclusive nosotros mismos quizás hemos caído sin darnos cuenta.
Las nuevas maneras
Obviamente lo anterior describe ataques Phishing muy antiguos, tal vez aún se utilicen pero realmente no entrañan mucho peligro si estamos educados en el tema. La nueva amenaza es el Phishing personalizado, es un ataque destinado a una empresa en particular, donde el atacante se hace pasar por un cliente, proveedor o banco.
El nombre con el que se conoce este nuevo tipo de ataque es Spear Phishing es un término que significa esto que estamos indicando, un ataque con lanza a una sola presa, con ello el atacante tiene más oportunidad de preparar algo más realista, con detalles más cuidados y que el atacado pueda pensar que es algo real.
Los objetivos del ataque
Los objetivos del Spear Phishing son variados, puede ser infectar los computadores para introducir un troyano dentro de la organización, o tal vez obtener mediante un poco de ingeniería social algún dato en particular, como nombre de proveedores o nombres de clientes, o también obtener pagos de la empresa en cuestión, y estafar dinero.
Como vemos el espectro es muy amplio, por lo que el riesgo es bastante grande, ya que no podemos establecer un patrón definido como en los casos que describimos al inicio del artículo. Es aquí donde reside la mayor amenaza del Phishing.
¿Qué podemos hacer?
Lamentablemente el avance de la tecnología le da muchas más herramientas al atacante para intentar vulnerar nuestra privacidad, pero lo que podemos hacer realmente es educarnos, y educar a nuestro entorno, no es una cuestión tecnológica, sino algo de sentido común. Es increíble las maneras en las cuales la gente puede ser engañada, es por ello que debemos saber los procedimientos de nuestros bancos, debemos entender que si algo es muy bueno para ser cierto, es porque no es cierto, y así una infinidad de cosas que podemos emplear desde el punto de vista didáctico. No olvidemos comprender la seguridad de la információn.
0 Comentarios