El phishing es un término que comienza a ser más común de lo que deseamos. Lamentablemente, a mayor digitalización se incrementan los riesgos de sufrir una estafa o ciberataque. Pablo Plaza Martínez es analista de ciberseguridad en el Grupo de Investigación BISITE, miembro de la selección española de ciberseguridad y participante en competiciones CTF a nivel nacional e internacional; participa en el Módulo 2a “Concienciación en ciberseguridad” de C1b3rWall Academy 2021, con la conferencia titulada “Ataques phising. ¿Caerás en la trampa?”.

El phishing es un tipo de fraude que emplea trucos de ingeniería social para engañar a sus víctimas. El ataque se realiza mediante comunicaciones electrónicas en las que el atacante intenta persuadir a la víctima para que interactúe con un cebo planteado. Los objetivos normalmente son:

  • Robo de datos.
  • Distribución de malware.
  • Suplantación de identidad.

Pablo-Plaza

¿Cómo puedes protegerte?

El primer paso sería un estudio del objetivo; en esta fase, el atacante monitoriza las redes sociales del objetivo u objetivos y realiza labores de recolección de información y espionaje. Posteriormente, el atacante elige el medio electrónico más adecuado según la víctima (mail, sms, llamada, anuncios…). A continuación, su idea es que la víctima caiga en el cebo, es decir, haga clic en el enlace, introduzca datos, descargue un fichero, etc. Por último, el atacante obtiene los datos y ejecuta el malware.

Existen técnicas avanzadas que permiten a los atacantes ejecutar ataques phishing aun con protecciones como el doble factor de autenticación. Herramientas como Evilginx permiten suplantar de manera hiperrealista las webs de empresas como Amazon, Google, etc. y robar credenciales. Otras técnicas emplean dispositivos maliciosos con apariencia de USB o ratones que, al conectarse a un equipo, ejecutan malware o roban datos.

Podéis leer el artículo completo en News-365.

Pablo nos invita a reflexionar acerca de los casos planteados, además de enseñarnos a detectar con éxito los casos de phishing. Para conocer todos estos consejos, matriculaos de forma gratuita en C1b3rWall Academy 2021.

Asimismo, tenéis la oportunidad de profundizar en estos y otros conocimientos sobre seguridad en internet con el Máster en Ciberseguridad de la Universidad de Salamanca. Ya está abierta la matrícula para la convocatoria que iniciará en febrero 2022.

En el siguiente enlace encontraréis más información.

Escrito por Juan M. Corchado

Juan Manuel Corchado (15 de Mayo de 1971, Salamanca, España) Catedrático en la Universidad de Salamanca. Ha sido Vicerrector de Investigación desde el 2013 hasta el 2017 y Director del Parque Científico de la Universidad de Salamanca. Elegido dos veces como Decano de la Facultad de Ciencias, es Doctor en Ciencias de la Computación por la Universidad de Salamanca y, además, es Doctor en Inteligencia Artificial por la University of the West of Scotland. Dirige el Grupo de Investigación Reconocido BISITE (Bioinformática, Sistemas Inteligentes y Tecnología Educativa), creado en el año 2000. Director del IOT Digital Innovation Hub y presidente del AIR Institute, J. M. Corchado también es Profesor Visitante en el Instituto Tecnológico de Osaka desde enero de 2015, Profesor visitante en la Universiti Malaysia Kelantan y Miembro del Advisory Group on Online Terrorist Propaganda of the European Counter Terrorism Centre (EUROPOL). J. M. Corchado ha sido presidente de la asociación IEEE Systems, Man and Cybernetics, y coordinador académico del Instituto Universitario de Investigación en Arte y Tecnología de la Animación de la Universidad de Salamanca e investigador en las Universidades de Paisley (UK), Vigo (Spain) y en el Plymouth Marine Laboratory (UK). En la actualidad compagina toda su actividad con la dirección de los programas de Máster en Seguridad, Animación Digital, Telefonía Movil, Dirección de Sistemas de Información, Internet de las Cosas, Social Media, Diseño e Impresión 3D, Blockchain, Z System, Industria 4.0, Gestión de Proyectos Ágiles y Smart Cities & Intelligent Buildings​, en la Universidad de Salamanca y su trabajo como editor jefe de las revistas ADCAIJ (Advances in Distributed Computing and Artificial Intelligence Journal), OJCST (Oriental Journal of Computer Science and Technology) o Electronics MDPI (Computer Science & Engineering section). J. M. Corchado desarrolla principalmente trabajos en proyectos relacionados con Inteligencia Artificial, Machine Learning, Blockchain, IoT, Fog Computing, Edge Computing, Smart Cities, Smart Grids y Análisis de sentimiento.