Bajo esta perspectiva, el t\u00e9rmino \u201cphishing<\/strong>\u201d se ha hecho tremendamente popular. No hay d\u00eda en el que no nos despertemos con una noticia sobre un intento de phishing a empresas o ciudadanos an\u00f3nimos a trav\u00e9s de mecanismos cada vez m\u00e1s imaginativos.<\/p>\n\n\n\n Cuando el tema que nos preocupaba era la declaraci\u00f3n de la renta, los \u201cmensajes del Ministerio de Hacienda\u201d eran el foco principal de los ataques de phishing.<\/p>\n\n\n\n Cuando est\u00e1bamos centrados en la pandemia, los mensajes relacionados con la sanidad<\/a>, en todas sus vertientes \u2014productos, organismos p\u00fablicos, seguridad, etc.\u2014, fueron los que captaron la atenci\u00f3n de los ciberdelincuentes. <\/p>\n\n\n\n Ahora que la guerra de Ucrania pone en liza la falta de suministros o de libertad de expresi\u00f3n, es m\u00e1s que posible que los ciberdelincuentes se hagan pasar por ONG o incluso por periodistas. <\/p>\n\n\n\n En los ataques de phishing la suplantaci\u00f3n de la identidad y la ingenier\u00eda social<\/strong> juegan un papel fundamental. No en vano, los ciberdelincuentes hacen uso de identidades falsas<\/a> en funci\u00f3n de la sensibilidad humana y las necesidades que las personas<\/strong> tienen en cada momento.<\/p>\n\n\n\n El objetivo siempre es conseguir que la v\u00edctima ejecute alguna acci\u00f3n que permita al ciberdelincuente obtener alg\u00fan tipo de beneficio, sea en forma de transacci\u00f3n econ\u00f3mica, acceso a informaci\u00f3n o control de sistemas inform\u00e1ticos.<\/p>\n\n\n\n Partiendo de esta premisa, la acci\u00f3n de la v\u00edctima se convierte en uno de los pasos clave a la hora de que un ataque de phishing consiga su objetivo<\/strong>. Por eso mismo, las estrategias utilizadas por los ciberdelincuentes hacen uso de t\u00e9cnicas que cada vez resultan m\u00e1s imaginativas.<\/p>\n\n\n\n A continuaci\u00f3n, recogemos algunas de esas t\u00e9cnicas que han sido, y son, utilizadas por los delincuentes en los ataques de phishing. Se trata de t\u00e9cnicas ingeniosas<\/strong> y poco conocidas<\/strong>. En ocasiones est\u00e1n particularizadas para sectores o grupos de personas que comparte un patr\u00f3n com\u00fan en su forma de actuar.<\/p>\n\n\n\n La suspicacia de los usuarios frente a los enlaces que aparecen en los correos electr\u00f3nicos ha hecho que los ciberdelincuentes recurran a mecanismos alternativos para ganarse la confianza de sus v\u00edctimas.<\/p>\n\n\n\n Se han detectado t\u00e9cnicas de phishing que hacen uso de recomendaciones de b\u00fasquedas en Google<\/strong> que est\u00e1n dirigidas a sitios web deliberadamente preparados y que previamente han alcanzado altas valoraciones de idoneidad utilizando t\u00e9cnicas de posicionamiento SEO<\/a>.<\/p>\n\n\n\n Los ciberdelincuentes dedican parte de su tiempo a conseguir que, frente a ciertos t\u00e9rminos, los sitios web que act\u00faan como cebo aparezcan en los primeros lugares de las b\u00fasquedas<\/strong>. De esta forma, cuando posteriormente hagan una recomendaci\u00f3n a sus v\u00edctimas sobre un determinado concepto o t\u00e9rmino, estas ser\u00e1n dirigida al destino especialmente preparado para actuar como se\u00f1uelo.<\/p>\n\n\n\n La desconfianza de una v\u00edctima se combate utilizando precisamente la preocupaci\u00f3n por la confianza.<\/p>\n\n\n\n A partir de aqu\u00ed, los ciberdelincuentes tratan de convencer a sus v\u00edctimas con accesos a recursos aparentemente cifrados y personalizados para ellos<\/strong>. <\/p>\n\n\n\n De esta forma, los destinatarios perciben una falsa sensaci\u00f3n de seguridad. El ciberdelincuente les invita a utilizar informaci\u00f3n confidencial, como usuario y contrase\u00f1a, a modo de mecanismo de descifrado<\/a>. <\/p>\n\n\n\n La confusi\u00f3n entre<\/strong> conceptos como \u201cclaves de cifrado\u201d y \u201cclaves de acceso a informaci\u00f3n\u201d<\/strong> juega un papel fundamental en el \u00e9xito de este tipo de t\u00e9cnicas.<\/p>\n\n\n\n Lo habitual de estos ataques es que, a trav\u00e9s de un correo electr\u00f3nico, el delincuente convenza a su v\u00edctima, por ejemplo, de que un fichero contiene informaci\u00f3n confidencial cifrada<\/a> y que solo \u00e9l o ella podr\u00eda descifrar introduciendo su usuario y contrase\u00f1a; algo totalmente imposible de cumplir y que puede confundirse con la gesti\u00f3n de criptograf\u00eda de clave p\u00fablica-privada<\/strong>. <\/p>\n\n\n\n El uso de mecanismos de doble autenticaci\u00f3n se encuentra cada vez m\u00e1s extendido. El sector financiero, por ejemplo, dentro del cumplimiento de la normativa europea PSD2, lo utiliza de forma habitual. Pero no es el \u00fanico. Cada vez m\u00e1s, cuentas de correo electr\u00f3nico, accesos a aplicaciones comerciales o incluso redes sociales implementan mecanismos de doble autenticaci\u00f3n que reducen el riesgo<\/strong> que el robo de contrase\u00f1as puede llevar aparejado.<\/p>\n\n\n\n Por esto mismo, los ciberdelincuentes recurren a t\u00e9cnicas de MiTM<\/strong>. Con ellas, hacen creer a las v\u00edctimas que se ha producido un evento para el cual se le mandar\u00e1 un c\u00f3digo de autenticaci\u00f3n que deber\u00e1 proporcionar.<\/p>\n\n\n\n La realidad es que dicho c\u00f3digo no se corresponde con la operaci\u00f3n que la v\u00edctima cree ejecutar<\/strong>, sino que sirve al ciberdelincuente para acceder a un servicio sin que el damnificado sea consciente de ello.<\/p>\n\n\n\n Los ejemplos de uso de este tipo de t\u00e9cnicas son m\u00faltiples. Uno de los m\u00e1s evidente es un mensaje del ciberdelincuente indicando que una cuenta de correo o una cuenta bancaria ha sido bloqueada. A continuaci\u00f3n, se pide a la v\u00edctima que proporcione el c\u00f3digo de verificaci\u00f3n que se le enviar\u00e1 como prueba de identidad para su desbloqueo<\/a>. <\/p>\n\n\n\n Inmediatamente despu\u00e9s, la v\u00edctima recibir\u00e1 un c\u00f3digo de verificaci\u00f3n, enviado por el servicio real al que el ciberdelincuente quiere acceder para completar otra operaci\u00f3n, y que llegado el caso el usuario proporcionar\u00e1 al delincuente. El resultado final es de todos conocido. <\/p>\n\n\n\n Otra de las t\u00e9cnicas utilizadas por los ciberdelincuentes est\u00e1 basada en las herramientas de Microsoft para confundir a las v\u00edctimas.<\/p>\n\n\n\nPhishing e Ingenier\u00eda social<\/strong><\/h3>\n\n\n\n
![\"\"](\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/06\/PI-1-toronto-1026699_1280-1-765x1024.jpg\")
<\/figure><\/div>\n\n\n\nT\u00e9cnicas gen\u00e9ricas de phishing<\/strong><\/h3>\n\n\n\n
![\"\"](\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/06\/PI-3-wolf-in-sheeps-clothing-2577813_1920-1024x633.jpg\")
<\/figure><\/div>\n\n\n\nB\u00fasquedas dirigidas<\/em><\/strong><\/h4>\n\n\n\n
![\"\"](\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/06\/PI-4-street-1435744_1280-1024x742.jpg\")
<\/figure><\/div>\n\n\n\nInformaci\u00f3n cifrada exclusiva para el destinatario<\/em><\/strong><\/h4>\n\n\n\n
![\"\"](\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/06\/PI-5-registration-3938434_1280-1024x682.jpg\")
<\/figure><\/div>\n\n\n\nMFA para usos no definidos<\/em><\/strong><\/h4>\n\n\n\n
![\"\"](\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/06\/PI-6-kenny-eliason-mgYAR7BzBk4-unsplash-1024x673.jpg\")
<\/figure><\/div>\n\n\n\nMicrosoft, medio y forma<\/em><\/strong><\/h4>\n\n\n\n
![\"\"](\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/06\/PI-7-OneDrive-Logo-1024x323-1.png\"){kind=logo}
<\/figure><\/div>\n\n\n\n
![\"\"](\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/06\/PI-8-chess-7702050_1280-1024x683.webp\")
<\/figure><\/div>\n\n\n\n