Tecnología Para Todos

Prevención de ataques: Phishing

11/02/2007
202 1 minuto de lectura

Entre las modalidades de ataque dirigido a una persona en concreto es la del envío de correos electrónicos con la dirección del remitente falseada. Un mensaje puede parecer provenir de un determinado sitio cuando, en realidad, es un atacante con su dirección de correo falseada (Oxygen3).

Esta técnica es una de las bases del phishing, pero puede ser utilizada también para un ataque dirigido, haciéndose pasar por un compañero de la persona atacada. Así, es posible que a alguien con ciertas responsabilidades se le solicite cierta información (como pueden ser credenciales de acceso a ciertos sitios) aparentando ser otra persona del departamento, que ha perdido u olvidado los datos.

Además de técnicas de falseado de e-mails, es posible que el ataque se lleve a cabo desde dominios de internet con similitudes fonéticas al del atacante, como utilizar "companny.com" en lugar de "company.com". Un vistazo rápido puede que evite la detección del engaño.

Y no sólamente las similitudes fonéticas pueden causar problemas, incluso las similitudes gráficas brindan la posibilidad de confundir a los usuarios. Por ejemplo, es bastante usual aprovechar las letras "r" y "n" para hacer una grafía similar a la "m", de manera que escribiendo "cornpany.com" podríamos hacerlo pasar por "company.com", sobre todo en determinadas fuentes y tamaños de letra. A este problema se suma la alta resolución de los monitores actuales, con píxels tan pequeños que ayudan a la confusión.

La solución a este problema vuelve a ser la responsabilidad de los usuarios que tienen en su poder información importante y que pueda ser susceptible de robo. Nunca deben facilitarse datos confidenciales por canales inseguros o no comprobados, y mucho menos a personas que, debiendo tenerlos y haberlos custodiado, argumentan su pérdida u olvido.

Vea otra explicación (definición) del phishing en GlosarioTecnico.com.

Nota del editor:

Más información para usarios domésticos sobre seguridad en línea:
Seguridad para menores de edad y la familia  
Nuevas Amenazas: Los Peligros de VoIP   
La BSA invita a los usuarios de tecnología a aplicarla para protegerse a sí mismas  
Consejos de Seguridad en Transacciones Electrónicas   
Redes inalámbricas para el hogar  
Usuarios deben tomar medidas para protegerse del phishing  
Internet puede ser un lugar muy seguro  

Fuente: blogs.periodistadigital.com/cafemigao.php

11/02/2007
202 1 minuto de lectura

Publicaciones relacionadas

Los desafíos de la seguridad en los juegos online

19/04/2023

Vamos encaminados hacia una «brecha cuántica» global

11/02/2023

¿Qué es la energía renovable?

19/12/2022

Consumidores confían menos en redes sociales, gobiernos, medios de comunicación y empresas de entretenimiento para mantener la seguridad de los datos personales

09/10/2022
Botón volver arriba