Detección y Prevención de Phishing en Ciberseguridad

Clase 12 de 15 • Curso de Introducción a Ciberseguridad: Prevención de Ataques Informáticos

Clase anteriorSiguiente clase

Javier Ramos

student•

Cómo identificar mensajes potencialmente inseguros

Te piden

Descargar archivo
Instlar aplicación
llenar formulario con datos personales
Realizar pago online

De origen

Servicios o mensajes no solicitados
Medio de contacto no coincide con la organización
Piden información que ya deberían tener
Enlace con dominio de internet distinto al oficial
Existen denuncias de casos de phishing similares
El mensaje parece legítimo pero algo no cuadra
La empresa no te puede confirmar que es un empleado real
La persona dice conocerte, pero tu no la conoces
Incoherencia y falta de datos en los mensajes enviados

Patricio Sánchez Fernández

student•

Es una pena, avanzó muchísimo la tecnología, que debería tenernos muy feliz por ello, pero se perdió la confianza.

Juan Sebastian Ortiz Quintero

student•

En Colombia son expertos en eso

Daniel Saldarriaga

student•

En mi empresa preparamos este mensaje en diciembre con algunos tips sobre el tema:

Con la llegada de las primas, y más en época de navidad, es importante estar alerta de los mensajes y correos electrónicos fraudulentos que circulan. Generalmente, estos intentos de estafa buscan engañarnos para obtener información personal y financiera. Les mandamos algunos consejos prácticos para identificar y evitar caer en estas trampas. Léanlo hasta el final, que tiene buenos tips:

1. Mensajes de Bancos Desconocidos: Si se recibe un mensaje de un banco con el que no se tiene relación, lo mejor es ignorarlo. No hay nada que atender en un banco donde no se tiene una cuenta.

2. Errores en el mensaje: Los mensajes de entidades financieras legítimas nunca contienen errores de ortografía. Si se ven errores en el mensaje, así sea una tilde, se debe ignorar el mensaje.

3. Notificaciones inesperadas: Los bancos envían notificaciones como respuesta a acciones específicas realizadas por el cliente. Un mensaje que llega sin ninguna acción previa puede ser motivo de sospecha. Si hay dudas, es recomendable contactar directamente al banco. Por ejemplo: Si hice una compra usando mi tarjeta de Bancolombia, es normal que reciba un correo o un texto con una notificación. Lo mismo si inicié sesión en la sucursal virtual. Pero no es normal que me llegué un mensaje "de la nada" pidiéndome ingresar información.

4. Formato del teléfono desde el que llega el mensaje: Los avisos legítimos generalmente provienen de números cortos, y casi siempre empiezan en 8. Nunca esas notificaciones llegan desde líneas celulares comunes. Un mensaje proveniente de un número celular extenso es una señal de alarma. Ojo: si el mensaje llega desde un número corto, tampoco es garantía.

5. Análisis Detallado de los links: El punto más importante es saber detectar links maliciosos. No es fácil, pero aquí van algunos tips:

La estructura estándar de un link es https://subdominio.dominio.TLD. Es útil leer el link de derecha a izquierda, identificando las partes separadas por puntos, empezando por el TLD. Los TLD comunes son .com, .org, .net, o con indicativos de país como .co.uk o .com.co. Si el TLD parece inusual, es una señal de alerta. Siguiendo hacia la izquierda, es clave ver la combinación de dominio y TLD. Por ejemplo, “bancolombia-sucursal.org” o “bancolombia-com.co” son dominios falsos así tengan el nombre del banco. Ojo: la clave es separar el link por puntos y no por otros caracteres. Nunca sobra verificar el dominio real buscando la página oficial de la entidad en Google.

Un dominio legítimo es generalmente simple, como bancolombia.com.co. Pero hay que tener cuidado con URLs engañosas como https://scotiabankcolpatria.validarinformacion.top. Al leer de derecha a izquierda, se ve que “validarinformacion.top” es el dominio. Ese es un dominio que no está afiliado con ninguna entidad bancaria oficial. La parte “scotiabankcolpatria” es un subdominio que puede ser creado por el dueño de validarinformacion.top. Para verlo de otra manera: No importa que en el subdominio aparezca el nombre de la entidad, porque los subdominios son potestad del dueño del dominio. Eso quiere decir que si alguien compra un sitio como “alertas-banco.com”, puede crear tantos subdominios como quiera, por ejemplo “bancolombia.alertas-banco.com” o “bbva.alertas-banco.com”. Por eso, siempre se debe validar el dominio y no el subdominio.

6. Si lo que está llegando es un correo electrónico, también es supremamente importante validar el dominio de la persona que envía el correo. En un correo, los links pueden verse como simples textos azules o botones, entonces es difícil saber si son maliciosos o no. La ventaja es que el tip del punto anterior también sirve para correos electrónicos. Un correo siempre tiene el formato nombredeusuario@subdominio.dominio.tld entonces si se lee el dominio de quién envía el correo, se puede asegurar de que el emisor sea legítimo.

7. Verificación Ante la Duda: En caso de incertidumbre, es preferible contactar a la entidad que supuestamente envía la notificación antes de abrir cualquier enlace.

Si todavía quedan dudas de cómo funciona el tema de dominios y subdominios, dejamos una analogía:

Imagínense que el link es como el letrero de una tienda en un centro comercial. Por ejemplo, en el link https://scotiabankcolpatria.validarinformacion.top, la parte “validarinformacion.top” (el dominio) es como el centro comercial, y scotiabankcolpatria (el subdominio) es como si fuera el letrero de la tienda dentro del centro comercial. Incluso si el letrero tiene un nombre de banco conocido, eso no significa que la tienda dentro del centro comercial sea realmente parte de ese banco. Cualquiera que alquile un local en ese centro comercial puede poner el nombre que quiera en su letrero.

Si ustedes no reconocen el dominio (en la analogía el centro comercial, validarinformacion.top), no importa qué tan legítimo parezca el subdominio (en la analogía, el letrero de la tienda scotiabankcolpatria). Ante la duda siempre es mejor hacer doble chequeo

William Ruiz

student•

excelente mensaje

Lisa Arevalo

student•

Muy buen aporte, ojalá todos supieran esto.

SEBASTIAN PATIÑO CARO

student•

¿Truecaller es seguro? Precisamente decidí desinstalarla porque he escuchado mucho este tipo de comentarios: "Algunos usuarios han expresado su preocupación sobre las prácticas de recopilación de datos de la aplicación y la posibilidad de que se haga un mal uso de la información personal. Además, algunos informaron haber recibido llamadas y mensajes no deseados de Truecaller después de compartir su número de teléfono con la aplicación."

SEBASTIAN PATIÑO CARO

student•

Sin embargo, las alternativas que vienen por defecto, de la misma forma guardará información del usuario, supongo que es una competencia de credibilidad.

Patricio Sánchez Fernández

student•

Como dijo mi profesor en el Postgrado: ¡Si algo es gratis, el producto eres tú!

Gabriel Obregón

student•

Peligros de la ingeniería social

Las redes sociales, el correo electrónico, las aplicaciones de mensajería y las llamadas son canales comunes para los ciberataques.
La ingeniería social se enfoca en cómo los criminales nos engañan para convertirnos en blanco de ataques.

El phishing: una amenaza persistente

El phishing o scam falsifica mensajes de apariencia confiable para engañarnos.
Los enlaces maliciosos solicitan acciones como descargar archivos o ingresar información personal.

Reconociendo los indicios de un ataque

Mensajes sospechosos pueden provenir de fuentes aparentemente confiables, pero tienen discrepancias.
Se debe prestar atención a solicitudes inusuales de información personal o privada.

Acciones a tomar

Verificación de enlaces: Siempre revisa los enlaces antes de abrirlos para evitar ser víctima de ataques.
Comunicación con expertos: Consulta con un experto en ciberseguridad si recibes mensajes sospechosos.
Reporte a autoridades: Notifica a las autoridades y a la comunidad sobre posibles intentos de phishing.
Bloqueo y marcar como spam: Bloquea conversaciones y marca correos o llamadas sospechosas como spam para evitar futuros contactos.

Protegiendo a la comunidad

Al detectar intentos de phishing, no solo te proteges a ti mismo, sino que también contribuyes a la seguridad de otros en tu entorno.

Eloy Chávez Dev

student•

Identificar mensajes potencialmente inseguros es esencial para protegerse contra amenazas en línea. Aquí hay algunos consejos para reconocer mensajes sospechosos:

Remitente Desconocido o No Esperado:
- Ten cuidado con los mensajes de remitentes que no reconoces.
- Verifica la dirección de correo electrónico del remitente para asegurarte de que sea legítima.
Errores Gramaticales y Ortográficos:
- Mensajes con muchos errores gramaticales y ortográficos pueden ser indicadores de phishing o intentos de fraude.
Enlaces y URL:
- No hagas clic en enlaces sospechosos.
- Verifica la legitimidad de las URL antes de hacer clic, especialmente si el enlace parece inusual o acortado.
Solicitudes de Información Confidencial:
- Desconfía de mensajes que solicitan información personal, financiera o contraseñas por correo electrónico o mensajes directos.
Amenazas o Urgencia:
- Mensajes que crean un sentido de urgencia o amenazan con consecuencias si no tomas medidas inmediatas pueden ser indicativos de intentos de fraude.
Archivos Adjuntos No Esperados:
- No abras archivos adjuntos de remitentes desconocidos o que no esperabas recibir.
- Verifica con el remitente antes de abrir archivos adjuntos, incluso si el mensaje parece legítimo.
Verificación Independiente:
- Si recibes un mensaje sospechoso de una entidad conocida (como tu banco), verifica su autenticidad contactando directamente a la entidad a través de información de contacto oficial, no utilizando la información proporcionada en el mensaje.
Uso de Tecnologías de Seguridad:
- Utiliza programas antivirus y antimalware actualizados para escanear y proteger tu sistema contra amenazas.
Desconfianza en Redes Sociales:
- Sé cauteloso con mensajes en redes sociales, especialmente de personas desconocidas, y evita hacer clic en enlaces o descargar archivos de fuentes no confiables.
Actualizaciones de Seguridad:
- Mantén tus sistemas operativos, programas y aplicaciones actualizados para beneficiarte de las últimas medidas de seguridad.

Educar a los usuarios sobre la identificación de mensajes potencialmente inseguros es clave para mantener la seguridad en línea.

William Ruiz

student•

gracias por tu aporte eloy

Erick D

student•

Con el avance de la inteligencia artificial, los ataques se han vuelto más peligrosos. Los hackers ahora usan IA para crear mensajes de phishing más realistas y personalizados, imitando el lenguaje y estilo de personas o empresas conocidas. Esto hace que sea mucho más difícil identificar mensajes inseguros a simple vista, ya que parecen legítimos. Es crucial estar siempre alerta y seguir verificando cualquier solicitud sospechosa, incluso si parece auténtica.

Gonzalo Peñaranda

student•

Un tip al momento de revisar enlaces cuyo texto visible luce modificado:

Ubiquen el mouse sobre el link, sin hacer clic, y vean la URL a la que apunta; por lo general, y dependiendo del navegador que usen, esta información se visualiza en la parte inferior izquierda de la pantalla.

Cristian Eduardo Bernal

student•

Cómo identificar mensajes potencialmente inseguros

Te piden

Descargar archivo
Instalar aplicación
llenar formulario con datos personales
Realizar pago online

De origen

Servicios o mensajes no solicitados
Medio de contacto no coincide con la organización
Piden información que ya deberían tener
Enlace con dominio de internet distinto al oficial
Existen denuncias de casos de phishing similares
El mensaje parece legítimo, pero algo no cuadra
La empresa no te puede confirmar que es un empleado real
La persona dice conocerte, pero tú no la conoces
Incoherencia y falta de datos en los mensajes enviados

Miguel Angel Reyes Moreno

student•

Algo que yo uso cuando me llegan mensajes por ejemplo por linkedin y sospecho que es phising es tomar la foto de la persona y arrastrarla al buscador de Google. Con esto puedo ver si la foto existe en otras páginas web y me doy cuenta rápidamente de que es una cuenta falsa que se robó la foto.

Isabel Calderón Ubillus

student•

Excelentes los tips brindados.

John Norberto Rodriguez Matamoros

student•

me encanta la ciberseguridad

Cristian Eduardo Carreño Martínez

student•

Excelente

Samuel Soto Hoyos

student•

Es importante usar el identificador de llamadas y spam en Android y tener activado : Ver ID de emisor y spam. Filtrar llamadas de Spam

Y siempre reportar los números telefónicos y mensajes de spam que recibamos.

Rafael Martínez Rodríguez

student•

Muy extraña esa última recomendación en esta clase sobre el uso de Truecaller para "detectar" llamadas, sabiendo que esa misma aplicación, servicio o como se le pueda llamar, roba la información de nuestros contactos y más sin nuestro consentimiento

William Alfredo caicedo dominguez

student•

Nosotros mismos somos lo encargados de generar la ingeniería social cada vez que regalamo nuestros dato personales en las diferentes redes sociales

Jerson Andres Cuellar Saenz

student•

Lastimosamente se ha investigado a Truecaller como un app que capta datos sensibles e información que no debería, por lo que desaconsejan su uso.

Ignacio Cortés Herrera

student•

Hola PLATZI en el punto número 7 , hay un error en el contenido "al oficialera un". Solo les dejo el dato. Muy buen curso!

Juan Pablo Ruiz

student•

Mi WhatsApp y mis redes sociales las tengo con autenticación de aplicación externa.

Bloqueo el abrir links externos.

No abro nada de quien no conozca, y consulto antes que me envío.

Helmut Alcocer

student•

Tomar en cuenta que las cosas muy fáciles o muy buenas deben de seguir una desconfianza adicional

Alejandro Amaya Hincapié

student•

La tecnología avanza rápido y nuestro aprendizaje también.

Confío plenamente en el humano y sé que de su corazón emana lo bueno como lo turbio, por ende confío en que pueden hacer cosas turbias (a esa confianza me refiero) por ende y teniendo esa plena confianza me preparo y divulgo técnicas de protección de datos, como las que aprendemos aquí.

Persona que te exiija confianza, ya te da la confianza de que es turbio su corazón.

"La confianza no se gana, se pierde, es como una cuenta de ahorros, con cada mala acción ese saldo se va bajando Paulatina o insofacto a 0"