Ir al contenido principal

Tema 5 ejercicio 7

¿Qué es el Phising?

Se trata de una técnica de ingeniería social muy comúnmente utilizada por los cibercriminales para obtener información confidencial de los usuarios de forma fraudulenta. Esta información que puede ser, por ejemplo, datos de contraseñas o tarjetas de crédito, se usan posteriormente para realizar algún tipo de fraude.

¿Qué tipos existen?

Deceptive Phishing
Se trata de la modalidad más común de este tipo de ataques. A través del Deceptive phishing, los hackers han llevado a cabo el robo de identidad de una empresa de confianza y le envían al usuario un mensaje de correo electrónico haciéndose pasar por ellos.
Malware-Based Phishing
Se refiere a aquellas estafas que implican la ejecución de un software malicioso en los ordenadores de los usuarios. El malware se puede introducir como archivo adjunto en un correo o como archivo descargable en un sitio web.
DNS-Based Phishing
Los cibercriminales manipulan los archivos hosts de una empresa o el sistema de nombres de dominio de la misma, para que las solicitudes de URL devuelvan una dirección falsa y las comunicaciones sean dirigidas a un sitio web falso.
Content-Injection Phishing
Este tipo de ataque describe la situación en la que los cibercriminales reemplazan parte del contenido de un sitio legítimo con contenido falso diseñado para engañar o desviar al usuario a dar su información confidencial.
Search Engine Phishing
Se produce cuando los cibercriminales crean buscadores para redireccionar al usuario a páginas web fraudulentas. Las tienen indexadas legítimamente con los motores de búsqueda y los usuarios las encuentran en una búsqueda normal.
Man-in-the-Middle Phishing
Es el tipo de ataque phishing más difícil de detectar, ya que el cibercriminal se posiciona entre el ordena­dor del usuario y el servidor, grabando, así, la información que se transmite entre ambos. Posteriormente puede vender o utilizar dicha información o credenciales recopiladas cuando el usuario deja de estar activo en el sistema.

¿Qué riesgos tiene?

De los mayores riesgos que tiene el Phising es la perdida de datos importantes, contraseñas de correos electrónicos, cuentas bancarias, etc. También que nos graben es un gran riesgo porque lo pueden utilizar en nuestra contra.





Comentarios

Publicar un comentario