El factor clave de éxito del Phishing es que atenta contra la capacidad del usuario de detectar la ingeniería social del atacante.
El Ciberdelincuente sabe que por una cuestión estadística, por probabilidad, si envía Phishing de forma masiva y automática (cosa que no es difícil de hacer con los recursos que hay en internet), tarde o temprano alguien caerá en la trampa.
¿Por qué?
Porque la cantidad de personas con falta de formación en Ciberseguridad, en temas básicos como este, es muy elevado. Pero esto no es culpa de estas personas. Sino que estos conocimientos que todos deberíamos tener, no se enseñan en los niveles iniciales educativos y tampoco es algo que nos enseñen nuestros padres, cosa que así como nos dicen que no debemos hablar con desconocidos, o que al cruzar la calle debemos ver en ambas direcciones, deberían enseñarnos esto.
Pero de nada sirve lamentarse por una realidad en la actualidad, vamos a trabajar para cambiar esto.
A modo de resumen, enumeraré los filtros que debemos utilizar para evitar ser víctimas de un Phishing por medios digitales.
1 – Evalúa quien te envía el correo (Remitente). Sino lo reconoces, es mejor ignorarlo (la curiosidad mato al gato)
2 – Reconoces quien te envió el correo (ej Banco). Entonces presta especial atención al correo de quien te envió el mail. Aquí hay que despertar un poco el sentido común, si tu banco se llama don pedro y el correo se lee @donramon, o @hotmail o @gmail, significa que no debes confiar y eliminar el correo (JAMÁS HAGAS CLICK EN UN ENLACE, SIN IMPORTAR QUE TE OFREZCAN).
3 – Hipotéticamente, vamos a suponer, que el correo es el correcto (esto no es garantía de nada, existen métodos para engañarnos con esto). Hay que volver a despertar el sentido común y evaluar el contenido del correo. Aquí debemos tener en cuenta la Ortografía y Redacción, esto sucede como mencione al principio, los ciberdelincuentes trabajan a nivel internacional y muchas veces no hablan nuestro idioma, y su traducción es muy mala.
4 – La forma en la que utilizan ingeniería social, es en una primera instancia, es plasmar un escenario de emergencia, donde los ingredientes son la catástrofe, ejemplo con el banco: Tu clave está a punto de vencer y sino lo solucionas en 24hs perderás todo. Esto JAMÁS el banco lo hará, pero ante la duda, les ofrezco una solución. SIEMPRE POR FUERA DEL CORREO, es decir, lo que dije más arriba en el punto 2: JAMÁS HAGAS CLICK EN UN ENLACE, entran a su cuenta de banco, inician sesión desde su página oficial, y verifican si tienen una notificación. Muy probablemente no suceda nada, ya que como dije, jamás el banco utilizara el medio del correo para esto. Esto aplica a que no descarguen ni ejecuten NINGÚN archivo adjunto. Jamás.
5 – Otra variable de la ingeniería social, es regalar algo, mentirnos diciendo que hemos ganado o nos regalan dinero por herencia o simplemente, nos solicitan datos personales, los cuales NO deben brindar, esta es el primer eslabón de una cadena que lleva a un ataque como ser, al tener nuestros datos, luego nos escriban un correo más “creíble” al utilizar estos datos y caigamos en la trampa, o peor aún, utilicen nuestros datos para enviar un Phishing a nuestros familiares o amigos (que ellos saben quiénes son), en resumen, NO DEN SUS DATOS.
Ahora que tienen los filtros para detectar un Phishing, vamos a ver las herramientas y puntos a tener en cuenta para descubrir si es Phishing (Que si desde un principio sospechas, muy probablemente sea un Phishing).
Si tienes dudas de un correo, puedes usar google para verificarlo, es decir, copias el correo y lo pegas en Google.
Igual que el enlace que te dejen en el correo (es copiarlo, no ejecutarlo, es decir, No hacer click izquierdo), puedes verificarlo en Virus total.
También al pasar el mouse por encima puedes ver la dirección real a la que te dirige dicho enlace.
Puedes ver ejemplos de Phishing aquí
Para practicar lo aprendido, les comparto la siguiente Práctica donde pueden probar si son capaces de detectar el Phishing.
Práctica para detectar Phishing. Ponte a Prueba. HAZ CLICK AQUÍ
¿Quieres aprender como Protegerte del Phishing?
Mira este Curso Online, en Español, donde lo compras una sola vez y tienes Acceso de por vida y respuestas a tus preguntas
Qué tal
Estoy realizando mi tesis en ING social: técnica de phishing y estoy buscando información para detectar dichos ataques pero de una manera más detallada.
De casualidad sabe dónde puedo obtener mayor información, ya sea: libros, páginas web, PDF, etc.
El test que aparece en el link es muy bueno.
De antemano muchas gracias.
Hola Humberto!
Pues veras yo tengo todo un curso de ingeniería social.
Donde además de tratar el tema de Phishing, hablo de muchisimas cosas mas que tienen que ver con el tema.
Hola Maestro… Realmente de miedo..!! Solo 3 de 8 en el examen. Gracias.
Excelente Francisco!
Si, realmente tenemos que estar preparados para el Phishing!
Jejeje muy divertido e informativo para poder estar más protegido, que buena ayuda saludos y éxito!.
Gracias Matt!
Me alegra mucho que te haya resultado divertido, ese es uno de mis objetivos, poder enseñar seguridad informática de una forma que sea divertida 🙂
Te dejo un abrazo digital!
Hola Estimado, interesante de test (6 de 8), tengo ganas de aplicarlo en mi lugar de trabajo para educar a los usuarios.
Slds.
Excelente Jorge!
Te felicito por tu resultado que fue muy bueno!
Se agradece la difusion asi que si compartes el video (y se suscriben a mi canal jeje) seria genial 🙂
Te dejo un abrazo digital y gracias por dejar tu comentario!
Es muy interesante, es un gran trabajo, gracias por difundir sus conocimientos, espero poder seguir sus pasos y aprender muchas cosas en el transcurso estoy iniciandome en este amplio ambito y me apasiona muchisimo. Gracias por cada consejo brindado
Por mi parte encantado Jorge!
En mi canal de youtube siempre intento subir contenido de este estilo como también el video de casos reales de seguridad informática, el de mi vecino es un hacker (sino lo viste te lo recomiendo https://www.youtube.com/watch?v=eUFEE_dHuyE )
También me tome el trabajo de crear una ruta de aprendizaje que si gustas verla te la dejo aquí https://achirou.com/tu-ruta-de-aprendizaje
Te dejo un abrazo digital y gracias por tu comentario!
Hola Alvaro !! Muy bueno y divertido en quiz, no me fue tan mal gracias a mi delirio de persecusion jajaj. Creo que todos deben hacerlo, es rápido y muy bien eplicado. Gracias, saludos
Gracias Maria eugenia! me alegro mucho que te haya gustado y sido útil.
Gracias por compartirlo!
Hola Alvaro, fue bastante interesante. Muy a pesar de que me considero bastante cuidadoso con el Phishing falle en 2 de 8. Me agrado bastante poner en consideración cada detalle evaluado. Muchas Gracias.
Muchas gracias a vos por compartir!
No estuvo fácil con detenimiento e intentando comprobar los links antes de responder logre un 6 de 8 pero es notorio lo fácil que seria caer en uno de esos anzuelos 😮 que miedo!!
Exacto Andrea. Por eso es tan peligroso el Phishing. Jamás hay que subestimar.-
Muchas Gracias por compartir información tan importante, de verdad esta super interesante y muy útil.
Muchas gracias a ti Andra por pasar por el articulo y dejar tu comentario.
La forma de mitigar este tipo de delito es compartiendo esta información, así que si conoces a alguien que le pueda ser de utilidad, lo mejor es compartirlo!
Si, de hecho ya lo compartí con mis compañeros de trabajo mas cercanos del área de TI para usar esto como concientización en toda la empresa.
Excelente muchas gracias por compartir!
Excelente test la verdad que si hay que tener mucho cuidado ya que a veces se nos hace muy fácil abrir correos sin verificarlos.
Hola Prof. Álvaro chirou obtuve 6 de 8 en el test si es difícil pero me alegro de que aunque todavía no soy adulto pude identificar la mayoría de amenazas
Acertei 6 em 8 !
Buenas Noches Alvaro.. realice el test y solo hice 5 de 8 aunque aun me falta pulir mas detalles. son muy interesante sus aportes gracias.
Hola, Álvaro… Antes de nada, aprovecho esta ocasión para saludarte. Me llamó la atención el curso para principiantes ya que me gusta mucho toda la temática relacionada con informática forense y similar, y lo cierto es que me está gustando mucho. Al acceder al grupo de “Masters del Desarrollo” me sorprendió mucho ver como integrante a Juan Gomila pues soy seguidor suyo también y además vive en la isla de Mallorca, como yo. También soy seguidor de Juan Díaz, de pildoras informáticas. Bueno, referente al test he acertado 7 de 8. He fallado el primer supuesto que realmente es legítimo. No me fijé en el https. Gracias y un saludo.
Muy didáctico y bueno para practicar y tener buen ojo para tomar la mejor decisión entre darle clic o no y entre permitir o no, o descargar o no.
Saque 5 de 8…
5/8 😥
Hola profe hice el test y saque 5 de 8, falle las que si eran legitimas y pense que eran phishing pero gracias por el link y la yuda que nos da ya estoy siguiendo sus cursos en youtube y espero pronto iniciar en udemy.
hola alvaro chirou, como estas?, acabo de analizar la pagina de prueba con virus total y me salto un antivirus de ahi que era phising pero hice la prueba igual y me dio un resultado de 7 de 8, saludos alvaro….
obtuve una calificación de 6 de 8 en el test de phising, me esta gustando mucho el curso de Universidad Hacking, !muchas gracias profe y un gusto!
Hola Álvaro, mi calificación fue de 6 preguntas buenas de 8, creo que dedo de tener un poco más de cuidado.
saludos,
6 de 8, que por lo visto es la media…algo estare aprendiendo contigo…jajajaja
7 de 8…
solo tuve error en la 8va pregunta!.
gracias por el conocimiento brindado!.
Maestro Álvaro obtuve 7 buenas de 8 posibles si bien con dudas al momento de responder logre esa cantidad de acierto….Gracias por compartir tus conocimiento
Hola Alvaro, muy interesante, obtuve 7 de 8, podrías explicar las diferencias entre hackers de sombreo gris, rojo y negro de favor. Saludos
Me la colaron una vez!!
pero hice un 7/8 😉