¿Qué es el Phishing?
Phishing es un tipo de ataque cibernético donde actores maliciosos crean sitios web, correos electrónicos o mensajes engañosos que se hacen pasar por organizaciones legítimas para engañar a las víctimas y que revelen información sensible. Esto incluye credenciales de acceso, números de tarjeta de crédito, datos personales e información financiera. Los ataques de phishing frecuentemente aprovechan técnicas basadas en dominios como typosquatting y ataques homoglifos para hacer que los sitios fraudulentos parezcan auténticos.¿Cómo funciona el Phishing?
Ciclo de vida del ataque
1. Selección de objetivos: Identificar víctimas (masivo o dirigido)
2. Creación de señuelos: Elaborar mensajes o sitios convincentes
3. Configuración de dominios: Registrar nombres de dominio engañosos
4. Distribución: Enviar correos, mensajes o anuncios
5. Captura de credenciales: Recopilar información de víctimas
6. Explotación: Utilizar o vender datos robados
Vectores de phishing comunes
| Vector | Método | Ejemplo |
|---|---|---|
| Correo electrónico | Remitente falsificado, enlaces maliciosos | Correos "Tu cuenta está suspendida" |
| Sitio web | Páginas de acceso clonadas | Portal bancario falso |
| SMS (Smishing) | Mensajes de texto con enlaces | Estafas de paquetes de entrega |
| Voz (Vishing) | Llamadas telefónicas | Soporte técnico falso |
| Redes sociales | Mensajes directos, perfiles falsos | Mensajes "Gana un premio" |
Técnicas de phishing basadas en dominios
Typosquatting
Registrar versiones con errores de dominios legítimos:
Legítimo: amazon.com
Phishing: amaz0n.com, amazom.com, amaazon.com
Ataques homoglifos
Utilizar caracteres visualmente similares:
Legítimo: apple.com
Phishing: аррӏе.com (caracteres cirílicos)
Trucos de subdominios
Colocar la marca legítima como subdominio:
Legítimo: paypal.com
Phishing: paypal.com.malicious-site.com
paypal-secure.fakesite.com
Combosquatting
Combinar nombres de marca con palabras comunes:
paypal-login.com
amazon-support.com
netflix-billing.com
Tipos de ataques de phishing
Phishing masivo
- Enviado a miles de destinatarios
- Mensajería genérica
- Baja tasa de éxito, alto volumen
- Frecuentemente utiliza botnets para distribución
Spear Phishing
- Dirigido a individuos específicos
- Contenido personalizado
- Mayor tasa de éxito
- Información de víctima investigada
Whaling
- Se dirige a ejecutivos e individuos de alto valor
- Ingeniería social sofisticada
- Frecuentemente implica solicitudes comerciales
- Fraude financiero de alto riesgo
Phishing por clonación
- Duplica correos electrónicos legítimos
- Reemplaza adjuntos o enlaces
- Hace referencia a comunicaciones previas
- Parece ser un seguimiento
Reconocimiento de intentos de phishing
Señales de alerta
1. Lenguaje urgente: "Actúa ahora o pierde acceso"
2. Saludos genéricos: "Estimado cliente" en lugar de tu nombre
3. URLs sospechosas: Pasar el ratón muestra el destino real
4. Gramática deficiente: Errores ortográficos y de formato
5. Marca inconsistente: Logos o diseños inconsistentes
6. Solicitudes inusuales: Pedir contraseñas por correo electrónico
7. Remitente sospechoso: El dominio del correo no coincide con la empresa
Indicadores técnicos
# Revisar encabezados de correo para:
- Fallos SPF/DKIM/DMARC
- No coincidencia entre From: y Reply-To:
- Fechas de registro recientes de dominios
- Formularios de acceso sin HTTPS
Medidas de protección
Para individuos
1. Verificar URLs cuidadosamente: Comprobar dominio antes de introducir credenciales
2. Utilizar gestores de contraseñas: No se completarán en sitios falsos
3. Habilitar MFA: Capa adicional más allá de contraseñas
4. Reportar phishing: Ayuda a proteger a otros
5. Mantener software actualizado: Los parches de seguridad previenen la explotación
Para organizaciones
1. Autenticación de correo: Implementar SPF, DKIM, DMARC
2. Monitoreo de dominios: Vigilar registros de nombres similares
3. Capacitación de empleados: Programas regulares de concienciación sobre phishing
4. Respuesta a incidentes: Plan para credenciales comprometidas
5. Registro defensivo de dominios: Registrar typos comunes
Impacto empresarial
- Coste promedio por ataque de phishing: 4,76 millones de dólares (IBM 2023)
- 90% de las filtraciones de datos implican phishing
- El robo de credenciales conduce a ataques posteriores
- Sanciones regulatorias por exposición de datos
Phishing sigue siendo una de las amenazas cibernéticas más prevalentes y efectivas, lo que hace que la detección basada en dominios y la autenticación de correo sean medidas defensivas esenciales para individuos y organizaciones.