Evitando el Phishing o suplantación de identidades

Hoy vamos a intentar ayudar a evitar que caigamos en uno de los problemas más comunes y que nos puede dar muchos dolores de cabeza cuando usamos Internet.

Internet se apoya en servidores que traducen los nombres a direcciones IP, que es lo que realmente entienden nuestros ordenadores y estos son los que se llaman servidores DNS que ya hemos comentado en el blog.

Bien, hasta aquí no hay problema, pero ¿qué ocurre si cuando queremos conectar a nuestro banco,  erramos una de las letras y a pesar de ello se nos muestra una página web como la del banco? o ¿qué pasa cuando recibimos un email de correos con un enlace y no estamos esperando nada, sin embargo hacemos click en él? o recibimos un SMS en nuestro móvil con un mensaje del "Banco" indicando que debemos acceder con un enlace para poner nuestras credenciales.
Estos casos descritos son los más comunes y lo que ocurre con ellos es que normalmente nos llevarán a páginas web que contienen código malicioso para nuestro ordenador o móvil y nos pueden hacer caer en un engaño. El truco es muy viejo y juega con el engaño para poder tener nuestros datos, ya sean Bancarios o usuarios y contraseñas de servicios como Gmail, Dropbox, etc.

Es muy difícil saber cómo van a intentar engañarnos, por lo general lo que importa es tener buenas costumbres para saber si la web donde estamos Navegando es correcta o no. Por supuesto un antivirus nos puede ayudar, pero siempre y cuando éste controle la navegación pues en caso contrario no nos va a proteger y llegará tarde, pues solo controlará lo que esta en el ordenador descargado. 

Yo recomendaría en esencia dos tipos de soluciones para ayudarnos: un bloqueador de publicidad y algo que valide la web donde estamos conectados, por ejemplo si estamos visitando nuestro banco, saber que es correcto y no un sitio fraudulento.

Bloqueador de Publicidad

El bloqueador que recomiendo es uBlock Origin que esta disponible para todos los navegadores a excepción de Safari version 13+
Si usamos Brave como Navegador no necesitamos un bloqueador de publicidad pues él ya bloquea muchos elementos, que incluso a veces pueden hacer que la funcionalidad de la web se pierda.

Validar la web que visitamos

Para validar las direcciones recomiendo usar la extension disponible para todos los navegadores de DuckDuckGo que nos indica con un icono si el sitio es de confianza y lo clasifica según los rastreadores que usan en la página.



Una vez descargada esta extension veremos un icono que se pondrá verde cuando el sitio que estamos visitando es 100% seguro, además de comprobar que la conexión sea https y por tanto segura.

Por ejemplo, si visitamos el buscador de Google se nos advierte de que nuestra visita será registrada mediante  el tracking y la privacidad es dudosa.

Si visitamos cualquiera otra página como TikTok, se nos indica que es correcta, pero no al 100% privada


En función del sitio, se nos clasifica...pero en esencia si el icono es verde ya es una buena garantía de la privacidad y seguridad de donde nos estamos conectando.



Finalmente quiero compartir con vosotros un video muy aclarativo sobre la suplantación de identidades que nos muestra las distintas formas por las que intentan engañarnos.



Finalmente en el caso de algunos bancos, IBM tiene una colaboración con ellos y tienen una aplicación gratuita que nos ayuda a evitar el malware y el phishing, aunque actualmente lo hace sólo con 382 sitios. En el caso del banco Santander podéis ir a este sitio y descargarla desde ahí.

SMS dudoso

El problema con los SMS es que muchas veces damos nuestro número de movil para un registro o un concurso, lo que en principio ya es un problema pero donde realmente esta el peligro es cuando esa base de datos que contiene esta información es filtrada y ya de ahí pasamos a poder recibir mensajes como este:


En este caso parece todo correcto, pero si nos fijamos en la dirección web que se nos indica: https://fraude-santander.com  no es un dominio del banco, que son del tipo https://*.santander.es, por ejemplo https://particulares.bancosantander.es/login/.... el dominio es .es y no .com


Los enlaces cortos

Un último consejo, tener mucho cuidado con los enlaces cortos que se usan en muchos sitios como tweeter, whatasapp o que nos llegan por sms..¿Porque hay que tener cuidado?
Se ha comprobado que los enlaces cortos muchas veces nos llevan a un sistemas de seguimiento antes de llegar al destino, es decir por ejemplo un enlace que nos lleva a ver un video de youtube antes nos hace visitar otra página y es ahí donde nos puede esperar un código malicioso. Por ello antes de dar al click hay que mirar bien dónde nos llevan.
Si estamos usando algún método para eliminar el seguimiento, estaremos protegidos...pero sino es mejor comprobar los enlaces (dispone de extensiones para Firefox y Chrome), en especial si desconocemos al remitente.  En Windows 10 os he sugerido usar algo como NextDNS o simplemente usar los DNS de Cloudflare o bien por OpenDNS.


Espero que estos consejos os sirvan de ayuda y para leer más.  Por otro lado,  si quereis conocer más sobre los sitios reportados como phishing os sugiero este enlace.


Saludos

Pedro