¿Qué es y cómo atacan los hackers mediante el ‘phishing’? ¿Tenemos que estar preocupados?

istockphoto 1041523214 170667a
istockphoto 1041523214 170667a

guerra entre Ucrania y Rusia no solo se está librando en el terreno de batalla sino que como era de esperar en pleno S.XXI también tiene consecuencias en el espacio digital y es que Ucrania ha denunciado ciberataques rusos de varias páginas web para difundir desinformación. Últimamente, por ejemplo, se habla mucho de los ataques de ‘phishing’ porque desde la invasión rusa a Ucrania en 2022 se han triplicado los ataques de este tipo.

¿Qué es el ‘phishing’?

Es un intento de los hackers de que nos llegue un link a una página web con apariencia casi idéntica a la de nuestro banco, nuestra empresa energética, etc.. Así nos hacen cree que estamos en una web oficial y no dudamos en meter nuestro usuarios y nuestra contraseña, y ‘ellos’ se la lleva y o bien directamente atacan nuestra cuenta o la venden en la ‘darkweb’, el mercado negro.

Hay que tener en cuenta que no es un ataque a la empresa, es un ataque al individuo, por lo que no hay mucho que pueda hacer la empresa. Somos nosotros los que tenemos que ser responsables y mirar siempre el link, fijarnos en que si no acaba exactamente igual que la web oficial entonces probablemente estemos ante un ataque.

Tenemos que tener no solamente mucha prudencia sino que tenemos que tratar de contárselo a todo el mundo, por ello usar las redes sociales para esto es además de importante, positivo.

¿Cuáles son las consecuencias del ‘phishing’?

Es frecuente oír hablar de ataques de ‘phishing’, sin embargo, no lo es tanto de las consecuencias y ¿por qué es así? Porque los bancos tienen una tecnología muy avanzada y lo están haciendo muy bien para proteger. Os he dicho que es un ataque contra el individuo y no contra el banco, pero aún así el banco tiene un montón de sistemas defensivos para evitar que alguien se lleve nuestro dinero.

¿Cómo lo hacen?

Ellos tienen equipos que se llaman ‘equipo rojo’ y ‘equipo azul’, el primero intenta atacar todo el tiempo y el segundo es el que intenta defender. Con esto aprenden un montón de patrones y un montón de acciones que se pueden llegar a poner en la práctica. Por ejemplo, si alguien a través del ‘phishing’ entra en tu cuenta desde Azerbaiyán e intenta hacer una compra en ‘ebay’, probablemente todas las reglas que han aprendido estos equipos podrán determinar que ese patrón de consumo, ese horario o esa región no son los tuyos por lo tanto empezarán a establecer una serie de mecanismos de defensa para evitar que vaya a más. Puede que directamente no te dejen realizar la transacción o puede que te lo deje hacer pero cada vez te deje hacer menos transacciones y menor importe. Ese es el motivo por el que el ‘phishing’ no acaba teniendo toda la consecuencia que podría llegar a tener.

¿Qué más se puede hacer?

Si sabemos del ‘equipo rojo’ lo que puedes hacer es utilizar ese conocimiento para atacar su página web, pero no tanto a nivel de precio. O puedes hacer algo más sencillo y contaminar su base de datos, meter un montón de datos falsos, de esa manera el valor de sus bases de datos vale muy poco en el mercado negro e incluso pierden sus estrellitas porque hay que tener claro que el mercado negro no deja de ser como el mercado normal, pero siendo la industria del mal.

¿La conclusión?

La conclusión es que todo esto del ‘phishing’ es muy importante, que tenemos que estar muy alerta, pero que afortunadamente no hay que estar muy preocupados. Los bancos sí que siguen con su defensa de nuestras cuentas.