El phishing, ese antiguo truco que se niega a desaparecer, ha ido evolucionando con el tiempo. Con la prevalencia de sitios web basados en WordPress, los ciberdelincuentes han encontrado una mina de oro para infiltrar y propagar sus esquemas. Como líderes y tomadores de decisiones en el ámbito de la tecnología, es imperativo estar armados con el conocimiento necesario para detectar y erradicar el phishing en nuestras plataformas.
Los ciberdelincuentes buscan sustraer tus contraseñas y datos bancarios usando sitios fraudulentos. ¿Dónde los ubican y cómo identificarlos?
¿Dónde residen los sitios de phishing?
Frecuentemente, los estafadores diseñan webs específicas con nombres similares a marcas conocidas (por ejemplo, netflik.com en vez de netflix.com). A pesar de que estos sitios requieren inversión y son bloqueables, muchos ciberdelincuentes optan por otro camino: infiltran páginas legítimas e instalan secciones para alojar sus páginas fraudulentas. Comúnmente, las pequeñas y medianas empresas son blanco de estos ataques por su limitada capacidad de supervisión y actualización. Algunos ataques pueden pasar inadvertidos durante largo tiempo, beneficiando a los malintencionados.
WordPress es uno de los gestores de contenido más usados, con miles de sitios comprometidos. Sin embargo, con el conocimiento adecuado, es factible identificar estos sitios por cuenta propia.
Te podría interesar leer: Protección de Phishing: No Muerdas el Anzuelo
Primer indicio de Fraude: Inconsistencia entre Nombre y Dirección Web
Cuando hagas clic en un enlace desde un correo, red social o anuncio, revisa la URL a la que te dirige. Si es un sitio comprometido, notarás la diferencia. El supuesto servicio que intenta imitar el sitio falso puede estar en parte de la dirección, pero el dominio será distinto; por ejemplo: www.ayudantes-médicos24.dmn/wp-admin/js/js/Netflix/home/login.php. Todos sabemos que Netflix se encuentra en netflix.com, entonces, ¿qué hace en ayudantes-médicos24?
En dispositivos móviles, comprobar la URL puede requerir más atención, ya que muchas apps ocultan o muestran parcialmente las direcciones. Si ese es el caso, toca la barra de direcciones en tu navegador para visualizar la URL completa.
Segunda señal de Fraude: Componentes en la Dirección del Directorio
Al examinar la URL completa de un sitio web, enfoca tu atención en lo que sigue después del dominio. Aunque puede ser extensa, fíjate en las primeras secciones. Las partes comprometidas de un sitio suelen esconderse en directorios profundos de WordPress, así que es común encontrar segmentos como /wp-content/, /wp-admin/ o /wp-includes/.
Tomando como referencia www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php, uno de esos segmentos se ubica justo después del dominio, lo cual refuerza la idea de que el sitio ha sido vulnerado.
Es probable que la URL concluya con .php. Si bien las páginas .php son habituales y no indican por sí mismas un hackeo, junto con este tipo de ruta de directorio, la extensión .php se convierte en una evidencia clara de manipulación.
Te podría interesar leer: Pharming: El Lobo Feroz en la Navegación por Internet
Tercera señal de Engaño: El Diseño del Sitio es Distinto
Si el nombre del sitio te resulta extraño o dudoso, puedes hacer una revisión adicional visitando su página principal. Para ello, borra el final de la URL, dejando únicamente el dominio. Esto te llevará a la página original del propietario, que lucirá completamente diferente, tanto en temática como en diseño, a la página fraudulenta. Es más, podría estar incluso en otro idioma, como verás en el ejemplo siguiente:
Tus Datos en un Sitio Fraudulento
Es posible que, al acceder a una página de phishing, encuentres ciertos campos (como tu correo electrónico o número de tarjeta) ya llenados correctamente. Esto indica que los delincuentes ya tienen en su poder una base de datos con información personal y buscan añadir más detalles, como contraseñas o códigos CVV. Estos ciberdelincuentes suelen exhibir una lista con datos sobre sus víctimas, la cual en ocasiones puede descargarse sin costo. Por lo tanto, si detectas tu número de tarjeta en una página engañosa, solicita una reemisión de la misma de inmediato. Posteriormente, considera fortalecer la seguridad de tus otros datos. Si tu email fue expuesto, refuerza la contraseña y activa la autenticación de dos pasos.
Te podría interesar leer: Descubre sobre MFA y como funciona
¿Cómo protegerse contra el phishing?
Protegerse contra el phishing es crucial para mantener tus cuentas y datos personales seguros en línea. Conoce algunas medidas que puedes tomar para protegerte contra el phishing:
1. Mantén la calma y sé escéptico: Los ataques de phishing a menudo intentan crear un sentido de urgencia o pánico para que actúes rápidamente sin pensar. Si recibes un mensaje o correo electrónico inesperado que te pide que hagas algo urgente, tómate un momento para evaluar la situación antes de actuar.
2. Verifica la fuente del mensaje: Siempre verifica la dirección de correo electrónico del remitente y el sitio web al que se te dirige. Los atacantes a menudo utilizan direcciones similares a las reales para engañar a las personas. No confíes únicamente en el nombre del remitente; verifica la dirección completa.
3. No hagas clic en enlaces sospechosos: Evita hacer clic en enlaces de correos electrónicos, mensajes o redes sociales que parezcan sospechosos. En su lugar, visita el sitio web directamente escribiendo la URL en tu navegador.
4. No reveles información personal o financiera: Nunca compartas contraseñas, números de tarjetas de crédito, números de seguro social u otra información confidencial a través de correos electrónicos, mensajes o enlaces.
5. Usa autenticación de dos factores (2FA): Habilita la autenticación de dos factores siempre que sea posible. Esto añade una capa adicional de seguridad a tus cuentas, ya que requiere un código adicional además de la contraseña para acceder.
6. Mantén tus sistemas actualizados: Tanto tu sistema operativo como tus programas deben estar actualizados con los últimos parches de seguridad. Los atacantes a menudo buscan vulnerabilidades en software desactualizado.
7. Utiliza software de seguridad confiable: Instala y mantén actualizado un software antivirus y antimalware confiable en tus dispositivos para detectar y prevenir posibles amenazas.
8. Educa a ti mismo y a los demás: Aprende a reconocer las señales de un ataque de phishing y comparte esta información con amigos y familiares. La educación es una de las mejores formas de prevenir estos tipos de ataques.
Te podría interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
¿Cansado de preocuparte por el phishing? ¡No busques más! TecnetOne y su avanzada tecnología de Ciberpatrullaje están aquí para protegerte. Navega con tranquilidad mientras detectamos y bloqueamos los intentos de phishing antes de que puedan dañarte.