01-06-2024

En el contexto cada vez más digitalizado en el que vivimos, es fundamental comprender y distinguir los métodos de Phishing, Vishing y Smishing. Estos ataques no solo están en aumento, sino que también representan un riesgo en nuestra vida cotidiana, por lo que es crucial conocer cómo identificarlos y protegerse eficazmente.

PHISHING

Este término hace referencia a la suplantación de identidad. Consiste en el envío de mensajes fraudulentos que parecen provenir de fuentes legítimas. Estos mensajes pueden llegar a través de correos electrónicos, mensajes de texto, sitios web falsos, y otros medios. El objetivo es inducir a la víctima a realizar alguna acción, como hacer clic en un enlace malicioso, descargar un archivo infectado, o proporcionar información personal.

Métodos comunes de Phishing

• Correos electrónicos fraudulentos: Los atacantes envían correos electrónicos que parecen provenir de fuentes confiables, como Bancos, empresas de servicios, redes sociales, o personas conocidas. Estos correos suelen contener enlaces a sitios web falsos que imitan a los sitios legítimos.
• Website falsos: Los atacantes crean sitios web que imitan a los legítimos. Estos sitios pueden pedir a las víctimas que ingresen sus credenciales de inicio de sesión, información de tarjetas de crédito, u otros datos sensibles.
• Mensajes de texto (Smishing): Los atacantes envían mensajes de texto con enlaces a sitios web falsos o con solicitudes de información personal.
• Llamadas telefónicas (Vishing): Los atacantes llaman a las víctimas haciéndose pasar por representantes de instituciones legítimas y solicitan información personal o financiera.
• Redes Sociales: Los atacantes pueden enviar mensajes a través de redes sociales con enlaces maliciosos o solicitudes de información personal.

Tácticas utilizadas en el Phishing

• Suplantación de Identidad: imitan la apariencia de correos electrónicos, mensajes y sitios web verdaderos.
• Urgencia y Miedo:  estos mensajes a menudo crean un sentido de urgencia o miedo para que las víctimas actúen rápidamente sin pensar.
• Ofertas Atractivas: Prometen premios, descuentos, o beneficios exclusivos para incitar a las víctimas a hacer clic en los enlaces y proporcionar información.

Cómo protegerse del Phishing

• Verificación independiente: Si recibes un mensaje sospechoso, contacta directamente a la entidad a través de canales oficiales para verificar la autenticidad del mensaje.
• No hacer clic en enlaces sospechosos: Evita hacer clic en enlaces de correos electrónicos, mensajes de texto o redes sociales que no esperabas recibir.
• Revisar la URL: Antes de ingresar información en un sitio web, verifica que la URL sea correcta y que el sitio sea seguro (https://).
• Utilizar software de seguridad: Instala y mantén actualizado el software antivirus y anti-malware en tus dispositivos.
• Educación y conciencia: Mantente informado sobre las tácticas de phishing y educa a otros para que puedan reconocer y evitar estos ataques.

Ejemplos comunes de Phishing

• Correos de «Bancos» que informan sobre actividades sospechosas y solicitan verificar la cuenta.
• Mensajes de «soporte técnico» que afirman que tu computadora tiene un problema y necesitan acceso remoto.
• Correos de «redes sociales» que dicen que tu cuenta ha sido comprometida y debes cambiar tu contraseña.

VISHING

Este término deriva de una combinación de «voice» (voz) y «phishing» (suplantación de identidad). Es una técnica de ingeniería social en la que los atacantes utilizan llamadas telefónicas para engañar a las víctimas y obtener información personal, financiera o confidencial. A continuación, explicamos algunos aspectos claves:

Método de Operación:

• Llamadas Directas: Los atacantes llaman directamente a las víctimas, a menudo utilizando técnicas de suplantación de identidad para hacerse pasar por representantes de instituciones legítimas, como Bancos, empresas de servicios públicos, o incluso entidades gubernamentales.
• Mensajes Grabados: En algunos casos, los atacantes utilizan mensajes grabados para asustar a las víctimas y hacer que devuelvan la llamada. Estos mensajes pueden afirmar que hay un problema con la cuenta bancaria personal, o que deben pagar una multa o deuda urgente.

Objetivos comunes a obtener:

• Datos personales: fechas de nacimiento, direcciones, DNI, etc.
• Datos financieros: números de tarjetas de crédito, cuentas bancarias, PINs, etc.
• Credenciales de acceso: nombres de usuario y contraseñas para cuentas en línea.

Prevención y Protección:

• Verificación independiente: Si recibes una llamada sospechosa, cuelga y llama directamente a la institución a través de un número de teléfono oficial para verificar la autenticidad de la solicitud.
• No compartir información sensible: Nunca proporciones información personal o financiera a través de llamadas no solicitadas.
• Educación y conciencia

SMISHING

Es una combinación de «SMS» (mensajes de texto) y «phishing» (suplantación de identidad). Es una técnica de ingeniería social en la que los atacantes utilizan mensajes de texto para engañar a las víctimas y obtener información personal, financiera o confidencial.

Los métodos de Operación y sus objetivos son idénticos a las otras dos variantes que explicamos anteriormente, solo que el Smishing lo realizan enviando mensajes de texto.

Estos 3 métodos, Phishing, Vishing y Smishing son una amenaza creciente en la era digital, por lo que es esencial estar siempre alerta y tomar medidas preventivas para protegerse contra estos ataques del cual nadie de nosotros está exento.

Si tiene alguna consulta en relación a esta temática, por favor no dude en contactarse con nosotros.

Departamento de Sistemas

Julio 2024

Este boletín informativo ha sido preparado por mgi Jebsen & Co. para información de clientes y amigos. Si bien ha sido confeccionado con el mayor cuidado y celo profesional, mgi Jebsen & Co. no asume responsabilidades por eventuales inexactitudes que este boletín pudiera presentar.