¿Sabrías reconocer un intento de Phishing?

0

phishing 1

Feliz Año 2015 a todos! Hoy no os queremos calentar la sesera con desgracias ajenas o propias del mundo de la seguridad informática. En su lugar, queremos proponeros un juego para ver si habéis aprendido algo desde que habéis entrado en el mundo de la ciber-seguridad 😛

¿Sabes reconocer un intento de Phishing?

Los emails, via principal del phishing, se han vuelto tan convicentes que los mismos expertos a veces tienen que pensárselo varias veces para no caer en el error. ¿La prueba? Bueno, sirva decir que Intel Security (o lo que hasta hace poco conocíamos como McAfee) hicieron una prueba con 100 asistentes a la Conferencia RSA de 2014 (toda llena de expertos en seguridad).

La prueba del Phishing

Les pasaron a cada uno de ellos una prueba en la que observarían 10 emails reales, recopilados por McAfee, entre los cuales había mezclados intentos de Phishing muy conseguidos con otros que eran legítimos. Después se tuvieron que pronunciar ¿real o ficticio?

“Incluso siendo profesionales de la seguridad, es imposible saber a simple vista si estos emails son phishing o no. Cada uno de ellos pasaría por un email fidedigno”.

Dicho en boca de Gary Davis, Chief Consumer Security Evangelist de McAfee, parte de Intel Security. De media, el resto de profesionales de la industria solo fué capaz de reconocer el 60% de los intentos de Phishing. Solo un 6% de los consultados logró acertar el 100% de las pruebas, mientras un 17% falló más de la mitad. Recordemos que es su sector laboral.

Phishing ¿estacional?

Mientras podemos decir que los envíos de spam son masivos todo el año, es cierto que en las fechas señaladas los delincuentes ponen la maquinaria a mayor potencia y realizan más envíos e intentos de estafa mediante el Phishing. Las navidades, época actual, son unas fechas señaladas para el envío de Spam y el phishing que contiene normalmente.

¿Por qué funciona el Phishing?

Primero por falta de conciencia o aprendizaje de unos básicos consejos de seguridad. Segundo, porque en épocas como las actuales los consumidores están distraídos: deben comprar decenas de regalos para otros o ellos mismos y apenas les llega el tiempo, mientras su buzón se llena de envíos y confirmaciones de proveedores. El phishing se sitúa entre estos envíos (a veces los filtros fallan y dejan pasar algunos) y copian el diseño con tal perfección -a día de hoy- que es fácil que “nos la cuelen”.

¿Lo harás tu mejor?

Os proponemos poneros a prueba con estos 10 emails e intentar identificar, detenidamente observados, aquellos que creéis que no son legítimos y son intentos de Phishing.

Realiza la Prueba de Phishing

phishing quiz

No olvidéis compartir vuestros resultados (si son buenos claro está :D)

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR