Te hablamos de todos los tipos de phishing que pueden poner en peligro tu seguridad, la de tus proyectos e incluso la de tus clientes.
Uno de los proyectos en los que toda empresa debería invertir tiempo y energía a día de hoy es a luchar contra las técnicas de phishing. Al fin y al cabo, esta práctica no solo pone en peligro tu seguridad, sino que también compromete la seguridad de tus clientes… Y eso es algo que ningún negocio puede permitirse.
Por eso mismo, este artículo pretende ofrecerte toda una panorámica sobre diferentes técnicas que, de hecho, van más allá del phishing tradicional. Empezando por el principio, sin embargo, resulta del todo pertinente definir qué es precisamente ese phishing tradicional, también conocido como deceptive phising y que consiste en una técnica en la que el criminal se hace pasar por una marca conocida con tal de hacerse con la confianza de la víctima y conseguir que esta le brinde información confidencial.
A partir de esta técnica básicas, existen muchas otras técnicas de phishing cuya sofisticación resulta francamente sorprendente. A continuación te hablamos de ellas para que estés alerta.
Malware-based phishing
El malware-based phishing funciona exactamente igual que el phishing tradicional (es decir: la víctima recibe un mail de un criminal haciéndose pasar por una marca o empresa de confianza). La complicación viene en que ese correo va acompañado de un documento adjunto que la víctima creerá de vital importancia para sus proyectos. Lo que realmente encontrará será un archivo malicioso que infectará el dispositivo desde el que se abra.
Spear phishing
Es un ataque de pishing tradicional pero enfocado a una persona en concreto. Los ataques de phishing tradicional suelen ser indiscriminados y atacan a miles de personas a través del correo electrónico. Pero el spear phishing implica que el criminal se informará sobre un trabajador concreto (normalmente, alguien que ocupe altos puestos empresariales) para dirigir su ataque de forma más certera y verosímil.
CEO impostor
De forma similar al spear phishing, la suplantación del CEO implica un proceso en el que el criminal se informa de un trabajador en concreto, normalmente en posiciones elevadas en la jerarquía empresarial. Una vez totalmente informado sobre el trabajo y los proyectos de esta persona, el criminal ser hará pasar por él usando una dirección de correo que pueda conducir a la confusión.
Vishing
El vishing es phishing practicado a viva voz a través de una llamada de teléfono. Su nombre procede, precisamente, de la contracción de los términos “voice” y “phishing”. A través de una llamada haciéndose pasar por un servicio de atención al cliente, el criminal intentará que la víctima le brinde información sensible sobre los proyectos del negocio.
Smishing
Como en el caso del vishing, el término smishing nace de la suma de las palabras SMS y phishing. Como su propio nombre indica, en esta técnica el cibercriminal usa un SMS para instar a la víctima a que pulse un link que comprometerá su seguridad y le llevará a un sitio web donde su información puede correr peligro.
SEO phishing
Una de las prácticas de phishing más complejas y sofisticadas, ya que el SEO phishing implica la creación de una página web maliciosa que consiga posicionarse mejor en buscadores que una a la que pretende suplantar. Esto implicará que, si alguien busca cierta página y el resultado malicioso sale en el buscador antes que la página real, acabará en las manos del criminal.
Pharming
Con un nivel de sofisticación similar al del SEO phishing, el pharming implica que el cibercriminal accede al host de una empresa y modifica los archivos que allá se encuentren. La idea es que, cuando un usuario acceda a la web del negocio, haya una redirección hacia un sitio malicioso en el que su información quedará totalmente comprometida. Como ves, los distintos tipos de phishing van sofisticándose… Y, precisamente por eso, lo mejor siempre será tomar las medidas necesarias para estar prevenido.
