Hay muchas razones por las cuales el phishing funciona. Probablemente, la principal sea la gran capacidad que tienen algunos criminales para enga\u00f1ar a los usuarios y\u00a0meterlos en problemas. Generalmente, la metodolog\u00eda de ataque involucra la utilizaci\u00f3n de ofertas seductoras\u00a0sobre distintas cosas. Y, lamentablemente, son much\u00edsimas las personas que sienten atra\u00eddas por las\u00a0grandes oportunidades.<\/p>\n
A su vez, los estafadores tambi\u00e9n se aprovechan del revuelo que generan ciertas noticias o acontecimientos. Un ejemplo muy claro de esto fueron las numerosas estafas que surgieron a ra\u00edz de la Copa del Mundo celebrada en\u00a0Brasil. Una de estas estafas consist\u00eda en una\u00a0junta firmas para reincorporar al Mundial a Luis Su\u00e1rez, delantero de Uruguay, que fue expulsado del certamen por una actitud antideportiva. Para llevar a cabo su trampa, el sitio phishing se hac\u00eda pasar por la p\u00e1gina web oficial de la FIFA y presentaba un formulario que los usuarios llenaban con su nombre, pa\u00eds, n\u00famero de tel\u00e9fono e e-mail.<\/p>\n
Otra sitio phishing ofrec\u00eda a los visitantes la oportunidad de descargar un ticket electr\u00f3nico para acceder de manera gratuita a algunos partidos del mundial. El enlace de descarga infectaba a los usuarios con un troyano que robaba la informaci\u00f3n personal y financiera de las v\u00edctimas.<\/p>\n
Pero esta no es la \u00fanica manera en que los criminales llevan a cabo sus fraudes. Seg\u00fan una investigaci\u00f3n de Kaspersky Lab, m\u00e1s del 35% de los ataques phishing apuntan al p\u00fablico de redes sociales. En 2013, el componente Antiphishing de los productos Kaspersky detect\u00f3 m\u00e1s de 600 millones de accesos\u00a0a sitios phishing que se hac\u00edan pasar por redes sociales populares. El 22% de estos sitios eran p\u00e1ginas de Facebook falsas.<\/a><\/p>\n Otro m\u00e9todo que los delincuentes utilizan mucho para enga\u00f1ar a los usuarios y hacerlos clickear en alg\u00fan enlace consiste en crear una sensaci\u00f3n de urgencia y p\u00e1nico. Los escenarios m\u00e1s comunes, involucran mails que advierten a los usuarios que sus cuentas bancarias o sus perfiles de redes sociales fueron bloqueados. Muchas veces, para asegurar la eficiencia de sus ataques, los criminales utilizan t\u00e1cticas de \u201cvishing\u201d (phishing por voz). Lo cierto es que son muy pocas las personas que consiguen\u00a0pensar fr\u00edamente en este tipo de situaciones cr\u00edticas, en las que un supuesto representante de un banco te solicita tu n\u00famero de tarjeta de cr\u00e9dito para prevenir que tu cuenta sea bloqueada.<\/p>\n En 2013, el componente Antiphishing de los productos Kaspersky detect\u00f3 m\u00e1s de 600 millones de\u00a0accesos\u00a0a sitios phishing que se hac\u00edan pasar por redes sociales<\/p>Tweet<\/a><\/blockquote>\n El phishing evoluciona constantemente<\/strong><\/p>\n Una de las principales razones por las que estos ataques son tan eficientes radica en la constante evoluci\u00f3n y sofisticaci\u00f3n de las t\u00e9cnicas y herramientas del phishing.<\/p>\n Los sitios web falsos son muy dif\u00edciles de distinguir visualmente de los originales. Incluso, muchos de ellos, cuentan con URLs convincentes y utilizan conexiones seguras con certificados HTTPS genuinos.<\/p>\n Asimismo, el phishing en dispositivos m\u00f3viles es cada vez m\u00e1s com\u00fan, ya que las caracter\u00edsticas t\u00e9cnicas de los smartphones y tablets (las dimensiones de las pantallas, por ejemplo) suelen facilitar el \u00e9xito de los ataques.<\/p>\n Adem\u00e1s, es muy importante saber que, para realizar un ataque phishing, el cibercriminal ni siquiera necesita\u00a0ingresar en el sistema del usuario. Es por esta raz\u00f3n que ninguna de las plataformas existentes es 100% capaz de protegerte contra todos los tipos de ataques. Es una amenaza universal.<\/p>\n Es extremadamente beneficioso para los cibercriminales<\/strong><\/p>\n La popularidad del phishing no se ir\u00e1 pronto, ya que es uno de los ataques m\u00e1s lucrativos que existen. Las herramientas utilizadas para los ataques phishing son muy accesibles y su capacidad de alcance es enorme, sobre todo en redes sociales. Asimismo, no requieren de mucho esfuerzo por parte de los criminales, ya que la mayor\u00eda de las acciones se realizan de manera automatizada.<\/p>\n Si tenemos en cuenta todos estos factores, resulta evidente que el phishing es una de las formas m\u00e1s sencillas de obtener dinero para los cibercriminales.<\/p>\n Adem\u00e1s, el phishing suele utilizarse como disparador de otros tipos de ataques. Por medio de un mail phishing, los criminales pueden obtener acceso a todos los contactos de un usuario. A ra\u00edz de esto, logran generar una cadena de malware, que luego desemboca en el uso de una botnet.<\/p>\n Por lo tanto, no debes creer que lo \u00fanico que buscan los cibercriminales es tu tarjeta de cr\u00e9dito. La mayor\u00eda de los estafadores se contentar\u00eda con obtener las credenciales de acceso a tu e-mail o tus redes sociales.<\/p>\n \u00bfC\u00f3mo evitar el phishing?<\/strong><\/p>\n \u00bfQu\u00e9 herramientas tenemos los usuarios para protegernos de estos ataques? Bueno, en primer lugar: el sentido com\u00fan.<\/p>\n Mant\u00e9n la calma\u00a0y no caigas preso de las provocaciones de nadie. Mira con cuidado los enlaces que te env\u00edan por mail o redes sociales y presta atenci\u00f3n a qu\u00e9 sitios web te dirigen estos enlaces. Si un amigo o un colega te env\u00eda un enlace sospechoso, preg\u00fantale si, en efecto, fue \u00e9l quien te lo envi\u00f3. Si te ves frente a un ataque vishing (por tel\u00e9fono) recuerda que ning\u00fan representante de un banco te insistir\u00e1 para que le digas cu\u00e1l es el n\u00famero de tu tarjeta de cr\u00e9dito.<\/p>\n Idealmente, trata de evitar el ingreso a sitios web a trav\u00e9s de enlaces. Lo mejor es que ingreses manualmente la URL del sitio que quieres visitar a trav\u00e9s de la barra de direcciones del navegador. Siempre mant\u00e9n tu antivirus actualizado, especialmente si \u00e9ste cuenta con herramientas antiphishing. Por ejemplo, para poder combatir esta amenaza, el componente antiphishing de Kaspersky Internet Security<\/a> eval\u00faa cada sitio al que ingresas y lo contrasta con m\u00e1s de 200 signos t\u00edpicos de los sitios phishing.<\/p>\n Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":" Los ataques phishing son, sin duda, el cibercrimen del siglo XXI. Hoy en d\u00eda, es muy com\u00fan encontrar en los medios de comunicaci\u00f3n noticias sobre cientos de miles de clientes<\/p>\n","protected":false},"author":417,"featured_media":3995,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,2737],"tags":[99,2177,553,68,31,69],"class_list":{"0":"post-3994","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-privacy","9":"tag-cibercriminales","10":"tag-cybersavvy","11":"tag-estafas","12":"tag-facebook","13":"tag-phishing","14":"tag-redes-sociales"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/por-que-el-phishing-es-tan-lucrativo-para-los-cibercriminales\/3994\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/cibercriminales\/","name":"cibercriminales"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/417"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=3994"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3994\/revisions"}],"predecessor-version":[{"id":17591,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3994\/revisions\/17591"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/3995"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=3994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=3994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=3994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"sms\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/10\/05211033\/sms.png\")
<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n