La suplantación de identidad o phishing es un tipo de robo de identidad en línea. Esta acción fraudulenta se caracteriza por intentos de adquirir ilícitamente los datos personales de un usuario como contraseñas, información financiera o bancaria, números de tarjetas de crédito, entre otros.
Para evitar y disminuir los riesgos de esta práctica ilícita, existen soluciones en seguridad digital que permiten resguardar y proteger la información, asegurando su integridad, confidencialidad y disponibilidad.
¿Cómo funcionan los ataques de phishing?
El estafador utiliza el correo electrónico, aplicaciones y sitios web que están diseñados específicamente para robar datos personales, haciéndose pasar por una persona o empresa de confianza. Al enviar un mensaje a un correo electrónico, aplicación u otras herramientas, el ciberdelincuente espera hasta que el destinatario reciba y abra el mensaje, una acción que en muchos casos es suficiente para que la víctima caiga en el fraude.
En otros casos, es necesario que la víctima haga clic en un enlace determinado para que el delincuente tenga acceso a la información que desea.
La mayor parte del phishing puede dar como resultado el robo de identidades o de dinero, y también es una técnica eficaz para el espionaje industrial y el robo de datos.
Tipos de phishing
- Phishing por correo electrónico: los mensajes de correo electrónico son el método más común para entregar el cebo del phishing. Estos mensajes suelen contener enlaces que llevan hasta sitios web maliciosos o archivos adjuntos infectados con malware.
- Phishing por sitio web: los sitios web de phishing, también conocidos como sitios falsificados, son copias falsas de sitios web conocidos y de confianza. Los hackers crean estos sitios para engañar al usuario de modo que introduzca sus credenciales de inicio de sesión, las que a continuación utilizará para conectarse a sus cuentas. Las ventanas emergentes son otra fuente habitual de phishing por sitio web.
- Vishing: esta abreviatura de «voice phishing» (phishing de voz) hace referencia a la versión sonora del phishing de Internet. El atacante intenta convencer por teléfono a las víctimas para que revelen información personal que pueda utilizarse más adelante para el robo de identidad. Muchas robollamadas son intentos de vishing.
- Smishing: el smishing es phishing mediante SMS. Recibe un mensaje de texto donde se le pide que haga clic en un enlace o descargue una aplicación. Sin embargo, al hacerlo se le engaña para que descargue en su teléfono un malware que puede captar su información personal y enviarla al atacante.
- Phishing por redes sociales: algunos atacantes pueden colarse en las cuentas de redes sociales y forzar a la gente a enviar enlaces maliciosos a sus amigos. Otros crean perfiles falsos y los utilizan para engañar a sus víctimas.
Soluciones para evitar ataques de phishing
Una de las soluciones ofrecidas por los expertos para evitar los riesgos de phishing son los certificados digitales. Estos permiten el intercambio de información segura y cifrada entre navegadores, servidores web y redes.
Existen Certificados SSL y Certificados de Firma de Código. Mientras que los certificados de Code Signing se utilizan para firmar código, los certificados SSL/TLS se utilizan para cifrar conexiones para acceder a un dominio
La función de los Certificados SSL es brindar seguridad al visitante de una página web y asegurarle que el sitio es auténtico, real y confiable para ingresar datos personales. Este crea un túnel digital seguro que impide a los hackers y ladrones ver los nombres de usuario, las contraseñas, los números de las tarjetas de crédito y otros datos valiosos.
Por su parte, el Certificado de Firma de Código permite a desarrolladores y distribuidores mejorar el nivel de confianza demostrando que su software y apps son legítimos. La firma de código es un proceso que se utiliza para garantizar que el código/secuencia de comandos de un software permanezca seguro, lo que permite al autor compartir el contenido a través de Internet sin temor a que terceros manipulen su código.
Si deseas contactar especialistas en seguridad digital, puedes comunicarte con Certisur, una empresa que ofrece una amplia gama de productos y servicios que posibilitan y aseguran procesos electrónicos de negocio.