Muy buenas a todos y todas amig@s de esta gran comunidad colaborativa, hoy vamos con un tema que seguro que muchos conocemos pero sobre lo que quiero hablar y a lo que quiero dedicar unas cuantas líneas… esto es elphising.
Nosotros somos administradores y seguramente sabemos lo que es el phishing, sabemos que Internet Explorer cuenta con el filtro “Smart Screen” que nos ayuda a protegernos ante este tipo de ataques, y sabemos muchas otras cosas, nosotros, pero nuestros usuarios no, y además ¿Por qué deberían saber sobre estos temas? ¿Acaso son nuestros suplentes….?
Pero… ¿Qué es el phising?
El phishing o suplantación de identidad, es una técnica mediante la cual un atacante intentará robar los datos de un usuario redirigiéndolo a una web falsa, estos datos pueden ser los necesarios para acceder a una cuenta bancaria, Facebook o cualquier otra red social o incluso a una red corporativa comprometiendo así toda la red.
Pero… ¿Qué debemos de tener en cuenta?
1. Los usuarios no saben… y no tienen el porque saber
Un usuario medio es muy probable que no sepa nada de phishing, es probable que ni si quiera sepa la diferencia entre un trojano, un virus, y un malware… pero es que debemos concienciarnos que ellos no deben de saber sobre estos temas, los responsables de la seguridad somos nosotros así que, no delegues la seguridad en tus clientes y usuarios.
2. El phishing utilizado para atacar a un usuario directamente
Por norma general los ataques de phishing se suelen realizar a través de correo electrónico, en estos mensajes se suele indicar que la cuenta de X usuario ha sufrido un ataque, un acceso no autorizado etc y que debe ingresarse inmediatamente para comprobar el estado de esta, que las contraseñas no hayan sido cambiadas u otros… al acceder el usuario a la web (falsa) sus datos serán robados.
3. Los usuarios solo pueden almacenar una contraseña en memoria
Esto es un poco bestia, pero.. ¿Ya os sabéis la del postit con el user y el password … verdad? si un admin cae en esta…. no pidamos a un usuario que sea el responsable de todo, el punto 1 lo aclara, los responsables somos nosotros.
Si un usuario normal utiliza una sola contraseña para todo, ¿Para que tener una contraseña diferente para cada cuenta?, eso es un absurdo, ¿o no? bueno, pues nuestros users es posible que utilicen una misma contraseña para todo, incluido su puesto de trabajo dentro de la empresa, su terminal móvil, su portátil, sus redes sociales etc etc etc… y si, nosotros podemos aplicar la de la directiva de cambio de contraseña cada 10 segundos y recordar el último medio billón de estas, pero los usuarios son más listos, y si utiliza “p@ssw0rd” para el facebbok, utilizarán “p@ssw0rd” para el pc de la empresa, y si no les deja… pues crearán un método!!! ¿Qué que es un método!? muy fácil…
Su contraseña a expirado y debe cambiarla, no puede utilizar las últimas 200 contraseñas introducidas..
Y Manuel dice… ok… vamos paya! “p@ssw0rd201” arreglao… si hemos conseguido robar la de facebook y no es la misma que la de hotmail, con poca imaginación podremos dar en la tecla…
De esta forma es que mediante un ataque de phising podríamos comprometer la seguridad de una super red, super segura y super chachi piruli!! porque al final…. todo depende del punto más débil, Manuel, de 35 años, administrativo en del departamento financiero de “Bil and dólar Company” y con acceso a todas las cuentas de la empresa…
Espero que os haya gustado el artículo, y si es así, que ya lo hayáis compartido!!!