SEGURIDAD

PHISHING

El phishing es un método usado para engañar y conseguir información sensible, como contraseñas o datos de tarjetas de crédito, mediante el envío de correos electrónicos de fuentes aparentemente confiables (bancos, tiendas online, etc), los cuales pueden traer, por ejemplo, links que redirigen a páginas webs falsas. En dichas páginas, el usuario víctima de fraude cae incautamente en la solicitud de que actualice, valide o confirme sus datos, con lo que puede permitir el robo de su identidad.

Una modalidad avanzada y muy peligrosa del phishing, es el pharming, el cual consiste en modificar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa, pero mostrando en el navegador una URL aparentemente valida y segura. Esto se logra mediante un malware diseñado para modificar el sistema de resolución de nombres local, ubicado en un fichero denominado HOSTS.

Para la prevención de ataques de phishing, es importante tener buenos hábitos en internet, por ejemplo:

  • No suministrar información sensible por internet, como por ejemplo contraseñas, números de cuentas bancarias, etc.
  • Escribir las URLs directamente en el explorador de internet, en lugar de dar clic a links de correos.
  • Comprobar que los sitios accedidos sean seguros (https://)
  • Actualizar la versión del explorador de internet constantemente, al igual que el antivirus.
  • No interactuar con correos electrónicos extraños, por ejemplo, de entidades con las cuales no se tiene relación comercial, con irregularidades en el dominio del correo o nombres extraños las URLs, etc.