Page 1 - ¿Qué es Phishing?
P. 1

Labooratorioo de Cibbersegurridad



                                               ¿Qué es phisshing?

                                         Dr.  Miguel A. RRojas – mroojas@ude.eddu.uy
                                       A/S DDiego Noguueira – dnoggueira@ude.eedu.uy


                  En  nnuestro artícuulo anterior,  hablamos  dde   L La suplantaciión de identidad busca  hacer
                  Ingenniería social  y se definieron varioos    p pasar algo porr lo que no es. Esto es apllicable
                  principios. Ahoraa veremos alggunas técnicaas   taanto a  wwebs, menssajes de  ccorreo
                  de  Ingeniería  social y  como estaas,         e electrónico, smms, llamadas telefónicas, eetc.
                  eventtualmente, poodían afectarnnos a nosotroos
                  o a nuuestras organnizaciones.                 ¿Qué es estto? Bueno,  supongamoss que
                                                                 r recibo un corrreo electróniico de mi bannco (o
                  Una  de las  formmas que  pueede tomar  uun    p por lo menoos eso parecee) que dice  “…su
                  ataquue, aplicandoo conceptos  de Ingenierría   c cuenta ha  reegistrado movimientos, inngrese
                  sociall es la conociida como phiising.         a aquí para verr los mismoss…”  y nos ofrece
                                                                 u un link paraa ingresar all sistema  dee auto
                  Segúnn un estudio realizado poor AGESIC, el    c consultas   y y  verificar  los  supuuestos
                  phishhing es responnsable del 36% de todas laas   m movimientos..
                  violacciones  de  seguridad   informáticca
                  registradas en Uruuguay. (AGESSIC, 2023)       E En este puntoo comienzann a trabajar allgunos
                      t
                                                                 d de los  principios vistos  en el arrtículo
                  Y en este punto suurge la preguunta ¿Qué es el   a anterior, a sabber: Urgenciaa ¡me están saacando
                  phisinng?                                      d dinero del banco! Autoriidad es el  mmismo
                                                                 B Banco el que establece la ccomunicaciónn.
                  De acuerdo con  AGESIC, “EEl phishing  ees
                  un tippo de ataquee informático con el que sse   E En este puntoo, solemos ddar click al ennlace y
                  obtienne informacióón personal oo financiera dde   e entrar en un sitio que, aunnque parece, no es
                  los ussuarios comoo contraseñas, números dde   d del Banco y ccomenzamos a dar datos acerca
                  tarjetaas  de   crédito    o    cuentaas       d de nuestra  ccuenta. Hemmos caído enn una
                  bancaarias.”(AGESSIC, 2022)                    f forma de  aataque por  Ingeniería  social
                                                                 lllamada phishhing.
                  La  ppalabra phishhing provienne del ingléés
                  “fishiing” (pesca)  y hace alusiión al acto  dde   L Los Bancos, ppor regla, noo solicitan daatos ni
                  “pesccar” usuarioos mediantee “anzueloss”      p proporcionann links a trravés de coorreos
                  (trammpas), para  obtener  ccontraseñas  e     e electrónicos  ppara accederr a servicios, sino
                  informmación de elllos.                        q que instan  a los clienntes a coneectarse
                                                                 d directamente.
                  Segúnn IBM,  “Lo  que busca  eel atacante,  ees
                  obtenner informaciión de su “fissh” ya sea esta   A Además, hoyy en día,  ppara una  peersona
                  persoonal, financierra, legal, etc. normalmente   f formada en  ddiseño gráfico, es muy seencillo
                  recurrriendo  a  la   suplaantación   d de     r reproducir estéticamente  una web  o un
                  identiidad.”(IBM, 22022)                       m mensaje para que se vea coomo que perttenece
                                                                 a a determinadda instituciónn  y en realiddad es
                  Resummiendo, el  pphishing es  uuna técnica  dde   solo la fachadda o el look de la misma.
                  suplanntación de  iidentidad utillizada por loos
                  delinccuentes cibbernéticos  ppara obteneer    T Todas estas  maniobras  causan péérdidas
                  informmación perssonal o  finaanciera de  loos   e económicas  a las perssonas y/o  a las
                  usuarrios de Internnet. A menuddo se realiza a   o organizacionees.
                  travéss de correos eelectrónicos ffraudulentos o
                  sitios web falsos qque imitan a oorganizacionees   ¿Cómo puedoo identificar  estos intenttos de
                  confiaables, como  bancos o  ssitios de redees   e estafa?
                  socialles.
   1   2