cropped-logo.png

El phishing del siglo xxi

Con el tiempo, el phishing ha demostrado ser una amenaza cada vez más sofisticada y persistente en Internet.


Los ciberdelincuentes suelen recurrir a ataques de phishing como método eficaz para defraudar a víctimas desprevenidas, y surgen esquemas cada vez más complejos para engañar a usuarios desprevenidos. Sin embargo, recientemente, una forma emergente de phishing llamada El-Phishing del Siglo-XXI o, simplemente, Phishing del siglo XXI ha aumentado significativamente esta amenaza y las personas deben tomarla muy en serio, ya que representa un peligro extremo.

¿Qué es exactamente El-Phishing del Siglo-xxi y por qué se considera una forma de Phishing tan peligrosa y avanzada? Las víctimas son dirigidas a este sitio web a través de un enlace de correo electrónico o una ventana emergente y, una vez que proporcionan datos personales, inmediatamente se convierten en víctimas de los ciberdelincuentes que utilizan estos datos de forma maliciosa en su contra.

Los ciberdelincuentes han desarrollado el esquema El-Phishing-del-Siglo-xxi como una técnica de phishing avanzada diseñada para dificultar a las víctimas la distinción entre sitios web legítimos y fraudulentos mediante la explotación de sitios web HTTPS, específicamente.

Sin embargo, muchos usuarios no se dan cuenta de que los ciberdelincuentes pueden obtener certificados de seguridad legítimos para sitios web falsos para que parezcan tan seguros como los reales.

Punycode permite a los sitios web incluir caracteres no estándar en sus URL, lo que brinda a los ciberdelincuentes otra forma de crear sitios web falsos con dominios de apariencia prácticamente idéntica que hacen casi imposible que los usuarios detecten discrepancias entre dominios falsos y auténticos.

Los usuarios pueden recibir correos electrónicos que supuestamente provienen de su banco y que parecen auténticos; como, por ejemplo, “https://www.yourbank.com”. Sin embargo, tras un examen más detenido, los usuarios pueden observar que “tu” en realidad está escrito con caracteres especiales del alfabeto cirílico que hacen que su letra parezca idéntica a la letra inglesa O; Luego, Punycode se puede utilizar para generar sitios web falsos casi indistinguibles de los reales.

Debido al rápido aumento de la navegación móvil, el-phishing-del-siglo-xxi se ha vuelto cada vez más frecuente. Muchos usuarios de Internet ahora dependen de teléfonos móviles o dispositivos con pantallas más pequeñas que los monitores de computadora para navegar por la red; cualquier discrepancia en las URL puede ser más difícil de detectar para estos usuarios en comparación con pantallas más grandes; Sumado a que algunos son menos cautelosos mientras navegan en estos teléfonos móviles, esto hace que estas personas sean blancos fáciles para los ciberdelincuentes que utilizan técnicas de el-phishing-del-siglo-xxi.

Priorice la seguridad al navegar o ingresar información en línea. Verificar las URL antes de proporcionar datos personales, como credenciales de inicio de sesión, para los sitios web que frecuenta es fundamental para protegerse contra el robo de identidad y la violación de datos.

Conclusión. Phishing-del-siglo-xxi plantea una ciberamenaza emergente y grave que requiere que los usuarios permanezcan alerta y educados sobre estas amenazas en evolución para protegerse a sí mismos y a sus datos personales en línea. Para estar seguro en línea, es fundamental que tanto las personas como las empresas permanezcan conscientes y alertas sobre estos riesgos en evolución para poder mantenerse seguros en línea.

El phishing ha estado presente desde hace mucho tiempo desde los inicios de las comunicaciones electrónicas; sin embargo, debido a los avances tecnológicos, esta forma de fraude ha evolucionado hasta convertirse en lo que comúnmente se conoce como “phishing 2.0”, o más específicamente como “smishing”.

El phishing es una técnica clandestina de cibercrimen en la que los ciberdelincuentes intentan obtener datos privados de los usuarios, como contraseñas, números de tarjetas de crédito y detalles personales, a través de correos electrónicos engañosos, mensajes de texto o hipervínculos maliciosos de entidades confiables.

El phishing moderno (phishing) se puede distinguir por ser más sofisticado y engañoso que sus formas anteriores. Los ciberdelincuentes utilizan técnicas de ingeniería social para crear mensajes o enlaces que parezcan genuinos a los usuarios, de modo que proporcionen información sin sospechas ni preocupaciones.

Uno de los principales métodos de Phishing 2.0 es Spear Phishing, en el que los delincuentes centran sus ataques en un objetivo específico.

cropped-logo.png

derechos de autor@2023. Sh3llcon. Reservados todos los derechos