Ayer se publicaba en la web de la Oficina de Seguridad del Internauta, un nuevo caso de phishing detectado por sus sistemas de detección.
Antes que nada recordar brevemente en que se basa un ataque de phishing.
¿Qué es un phishing?
Es una de las técnicas más usadas por los ciberdelincuentes para obtener información personal y datos bancarios suplantando la identidad de la compañía en cuestión. Aquí vemos una infografía de OSI muy interesante que nos muestra como actúan dichos ciberdelincuentes y como podemos protegernos:
¿Qué pretende este phishing a Apple?
En este caso concreto el phishing pretende suplantar a Apple con la intención de obtener información personal y bancaria de la víctima. El ataque se realiza mediante el envío de un correo electrónico donde se advierte a la víctima que la información de su cuenta es incorrecta o incompleta y que debe solucionarlo.
SOLUCIÓN
Como os he comentado varias veces en este blog al final la mejor solución es aplicar el menos común de los sentidos, que precisamente es el sentido común. Pero también es cierto que las técnicas utilizadas por los ciberdelicuentes cada vez son más sofisticadas y simulan mejor la realidad hasta el punto en que, en este caso concreto por ejemplo, incluían un certificado para que la url de la web fuese https.
Consejos que os pueden servir para advertir este tipo de ataques:
- Nunca os van a solicitar información personal por correo sin haberlo solicitado antes por otro medio, y aún siendo así siempre os queda la opción de llamar a la oficina si se trata por ejemplo de un banco.
- Comprobar siempre que la dirección comienza por https
- Pulsar sobre el símbolo de información que aparece al inicio de la dirección para comprobar que el certificado lo emite la compañía en cuestión.
- Suscribiros a páginas web o blogs donde tengan detectores que os puedan informar inmediatamente de este tipo de ataques. Recomiendo https://www.osi.es o https://www.incibe.es