Phishing y Pharming

Definición

El phishing es un intento de obtener información de identificación personal a través del teléfono, correo electrónico, mensajería instantánea (IM) o fax, con el fin de robar la identidad, propiedad intelectual y, en última instancia, el dinero de los usuarios. La mayoría de estos intentos adoptan la forma de acciones legítimas, es decir, parecen legales, pero en realidad son acciones delictivas. El típico ataque de phishing electrónico consta de dos componentes: un mensaje de correo electrónico aparentemente auténtico y una página Web fraudulenta. Esto convierte al phishing en una actividad particularmente dañina porque las personas que lo practican son expertos en crear una sensación de legitimidad en las víctimas. Los correos electrónicos en formato HTML incluyen a menudo logotipos corporativos, colores, gráficos, estilos de fuentes y otros elementos, y pueden tratar sobre distintos temas, como puedan ser problemas relacionados con cuentas, verificaciones de cuentas, actualizaciones de seguridad y ofertas de productos o servicios nuevos. Los enlaces Web incluidos en estos mensajes de correo electrónico casi siempre tienen la apariencia de los sitios legítimos que imitan, lo que hace que casi imposible detectar el fraude.

El pharming es parecido al phishing, pero en lugar de solicitar directamente información personal o corporativa, secuestra las direcciones URL legítimas, como por ejemplo "www.mybank.com", para redirigirlas, a través de un servidor de nombres de dominio, hacia direcciones IP fraudulentas que falsean las direcciones originales. Acto seguido, estas direcciones URL falseadas se encargan de recopilar, por medio de una interfaz gráfica de usuario, la información protegida sin que los usuarios se den cuenta. Puesto que el pharming requiere un mayor grado de habilidad técnica para llevarse a cabo y los DNS son muy difíciles de manipular, es mucho menos común que el phishing. De todas maneras, existe la posibilidad de que el pharming se convierta en una amenaza mayor en un futuro próximo.

Cómo proteger la red, los servidores, los PC y los dispositivos móviles del phishing y pharming

  • Implemente una solución antiphishing y antipharming completa, aplicando la protección a todos los puntos de entrada posibles, incluido el gateway de Internet, el gateway de mensajería, los clientes de punto final, los servidores de punto final y la red. Trend Micro ofrece una amplia variedad de productos y soluciones antiphishing y antipharming para satisfacer las distintas necesidades de las empresas. Producto antiphishing
  • Actualice el explorador, el correo electrónico y la mensajería instantánea con los parches de seguridad más recientes.
  • Informe a sus empleados sobre las amenazas más recientes, los síntomas de infección y sobre cómo proteger los servidores, PC y dispositivos móviles:
  • Desconfíe. No se fíe de su criterio personal para intentar distinguir si una solicitud de información confidencial es legítima o ilegal. Los creadores de phishing y pharming son delincuentes sofisticados con mucha experiencia en estafar incluso a los usuarios más avispados.
  • No confíe nunca su información personal o confidencial a personas o empresas desconocidas.
  • Elimine todos los correos electrónicos que soliciten información confidencial. Si la solicitud parece legítima, utilice un número de teléfono establecido para verificarla.
  • No desactive la protección antivirus, antiphishing, de cortafuegos ni ninguna otra protección de seguridad de la empresa.
  • Busque consejo y asistencia de TI si recibe alguna comunicación (a través de correo electrónico, teléfono, fax o mensajería instantánea) que solicite información empresarial o personal.

Qué puede pasar si no protege adecuadamente del phishing y pharming sus activos tecnológicos

  • Robo de propiedad intelectual, con resultados financieros potencialmente devastadores.
  • Posición arriesgada en el mercado (a veces de forma irrevocable).
  • Daños al crédito y reputación corporativos.
  • Exposición del personal al robo de identidad, que conlleva una importante pérdida de la productividad de los empleados, ya que el personal trabaja (durante las horas de oficina) para recuperarse de los daños.

 

Quick Links