Cómo protegerse de estafas phishing con Avast
El phishing es una técnica de ingeniería social de larga data utilizada por los ciberdelincuentes para engañar a las personas para que entreguen información sensible, como datos de tarjetas de crédito y credenciales de inicio de sesión. Puede presentarse de muchas formas, como el phishing telefónico, el smishing (phishing por SMS), los correos electrónicos de phishing y los sitios web de phishing.
Los enlaces de phishing que conducen a sitios web maliciosos pueden aparecer en correos electrónicos que parecen proceder de fuentes legítimas. También pueden adjuntarse a mensajes enviados en redes sociales y aplicaciones, como Facebook y WhatsApp. Incluso pueden aparecer de forma engañosa en los resultados de los motores de búsqueda.
Los sitios web de phishing pueden ser difíciles de identificar. Con la esperanza de engañar a las víctimas para que proporcionen información personal, muchos sitios se parecen convincentemente a los que están imitando. Los correos electrónicos de phishing suelen tener menos éxito gracias a los avances en su clasificación como spam. Sin embargo, algunos correos electrónicos y enlaces de phishing siguen consiguiendo colarse en las bandejas de entrada.
El phishing sigue siendo uno de los principales métodos de ataque porque permite a los ciberdelincuentes dirigirse a las personas a gran escala. Por lo general, los malos actores distribuyen estafas de phishing bajo el pretexto de ser representantes de las principales empresas donde los objetivos previstos tienen cuentas.
En Avast, utilizamos la inteligencia artificial (IA) para detectar las estafas de phishing y proteger a nuestros usuarios del malware y los sitios maliciosos.
Índice
Sitios web falsos
Para mejorar nuestras capacidades de detección de phishing, tuvimos que seguir la línea de pensamiento de un ciberdelincuente. El ciberdelincuente crea sitios web de phishing que se parecen mucho a los sitios legítimos con el fin de engañar a la gente con éxito. Las similitudes visuales por sí solas suelen ser suficientes para engañar a los usuarios desprevenidos para que introduzcan sus credenciales y otros datos sensibles solicitados por el sitio malicioso.
En teoría, los ciberdelincuentes podrían utilizar para sus sitios de phishing las mismas imágenes exactas que las utilizadas en los sitios que están imitando. Sin embargo, los propietarios de los sitios web legítimos pueden detectar cuando los sitios web de engaño enlazan con las mismas imágenes alojadas en sus servidores.
Además, replicar con precisión los sitios web requiere tiempo y esfuerzo. Los ciberdelincuentes tendrían que asegurarse de que los sitios web de phishing que diseñan están correctamente codificados hasta el último píxel. Esto les obliga a utilizar la creatividad para montar sitios que parezcan casi iguales a los originales, pero con pequeñas diferencias que pueden no ser perceptibles para el usuario medio.
Aunque nuestros motores de detección marcan los sitios de phishing basándose en el contenido HTML, los métodos más sofisticados utilizados por los ciberdelincuentes para construir sus páginas de phishing pueden eludir las detecciones de los antivirus. Mediante el uso de la IA, nuestro enfoque cubre estas técnicas detectando las páginas que duplican las imágenes del sitio web legítimo, en lugar de renderizar una página como normal o las páginas que utilizan javascript muy ofuscado, que podrían evadir la detección.
Detección de phishing con IA
Avast cuenta con una red de cientos de millones de sensores que alimentan a nuestra IA con datos para que podamos detectar las amenazas más rápidamente y proteger mejor a nuestros usuarios. Para ello, escaneamos todos los sitios web que visitan nuestros usuarios, observando de cerca la popularidad de los dominios que alojan los sitios web. También se evalúan otros factores, como el certificado del sitio web, la antigüedad del dominio y los tokens de URL sospechosos para determinar si un sitio debe ser procesado o no.
La vida útil de la mayoría de los sitios de phishing es muy corta, demasiado corta para que los motores de búsqueda los indexen. Esto se refleja en la clasificación de un dominio. La popularidad y el historial de un dominio también pueden ser indicadores iniciales de si una página es segura o maliciosa. Si nos fijamos en esto y comparamos las características visuales del sitio, podemos decidir si el sitio web está limpio o es malicioso.
Sitios de phishing revelados
Los sitios modernos de phishing son extremadamente engañosos. Los ciberdelincuentes se esfuerzan mucho por hacerlos parecer reales. En los ejemplos que se muestran a continuación, se puede ver el aspecto de un sitio de phishing en comparación con su homólogo auténtico.
En el ejemplo de Google anterior, podemos observar pequeños detalles que diferencian el sitio de phishing de la página de inicio de sesión real. La versión de phishing no incluye los logotipos de las aplicaciones de Google. También utiliza colores diferentes para el avatar de la cuenta del usuario y ofrece opciones ligeramente diferentes en el cuadro gris de inicio de sesión.
Importancia de la Señalización de Advertencia en Seguridad Laboral
La importancia de los firewalls en la ciberseguridad
Lo que debes saber del Internet de las cosas (IoT): conectando todo a Internet
5 Formas de proteger tu Facebook para que no sea hackeado
Cómo proteger tu cuenta de WhatsApp del pirateo social
Subir
Deja una respuesta