En Kzgunea ya te hemos hablado de ciberseguridad y de privacidad en la red, pero no te hemos hablado de otros tipos de ataques en la red que debemos conocer… hasta ahora. En la entrada de hoy, vamos a ver y a explicar cuáles son, y en qué consisten estas nuevas técnicas de robo online.
Nuevas técnicas de robo online: Phishing, smishing, vishing y spoofing: ¿qué son y por qué debemos preocuparnos?
Phishing
El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico. Para evitar caer en el “Phishing”, es importante que te fijes bien en quién te envía el mensaje: normalmente hay una pequeña errata en el nombre.
Smishing
El smishing es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. con el objetivo de robarle información privada o realizarle un cargo económico. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto. Si la entidad quiere hablar contigo, te llamará sin que tengas que hacerlo tú.
Vishing
El vishing es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.
Spoofing
El spoofing, o suplantación, consiste en el empleo de una serie de técnicas de hacking utilizadas de forma maliciosa para suplantar la identidad de una web, entidad o una persona en la red, con el objetivo de obtener información privada sobre nosotros. Principalmente suelen hacerse con nuestras credenciales para luego tener acceso ilimitado a nuestros datos.
Existen tres métodos de Spoofing que detallamos a continuación
- Spoofing de página web
Consiste en la suplantación de una página web real por otra falsa con el fin de realizar una acción fraudulenta. La web falsa copia el diseño de la original, llegando incluso a utilizar una URL similar. Es uno de los tipos de suplantación más populares. ¿Cómo caemos en esta página fraudulenta? Cuando caemos en el phising y el smishing.
- Spoofing de correo electrónico
Uno de los más clásicos, junto al anterior. Consiste en suplantar la dirección de correo de una persona o entidad de confianza, y solicitar información personal a la víctima. También suele ser usado para enviar de forma masiva correos de spam o cadenas de bulos u otros fraudes.
- Spoofing de dirección IP
En este tipo de ataques, el ciberdelincuente es capaz de falsear tu dirección IP y hacerla pasar por una dirección distinta. De este modo, si un router tiene unas restricciones determinadas para no dejar pasar IPs desconocidas o de origen poco fiable, el ciberdelincuente puede llegar a saltarse estas restricciones y hacernos llegar un paquete con malware o virus.
¿Conocías estas nuevas técnicas de robo online? Cuéntanos si estabas informado de ello.
Deja tu comentario