Anatomía de un ataque de phishing
Componentes y técnicas utilizadas en ataques de phishing
Anatomía de un ataque de phishing
Un ataque de phishing exitoso combina múltiples elementos diseñados para engañar a la víctima. Entender estos componentes es el primer paso para detectarlos.
Elementos de un correo de phishing
1. El remitente falso
Los atacantes utilizan técnicas como:
- Spoofing de dominio:
soporte@banco-seguro.comen vez desoporte@banco.com - Display name engañoso: El nombre visible dice "Soporte Banco" pero el correo real es diferente
- Dominios similares:
banco.c0m(con cero en vez de 'o')
2. El asunto urgente
Los correos de phishing suelen crear sensación de urgencia:
- "Tu cuenta será suspendida en 24 horas"
- "Actividad sospechosa detectada"
- "Has ganado un premio"
3. El cuerpo del mensaje
Características comunes:
- Errores gramaticales u ortográficos
- Logotipos de baja calidad
- Saludos genéricos ("Estimado usuario")
- Enlaces que no coinciden con el texto visible
4. El enlace malicioso
Texto visible: https://www.banco.com/seguridad
URL real: https://banco-seguro.atacante.com/login
Tipos de phishing
| Tipo | Objetivo | Método |
|---|---|---|
| Phishing masivo | Cualquiera | Correos genéricos a miles de personas |
| Spear phishing | Persona específica | Correo personalizado con información de la víctima |
| Whaling | Ejecutivos/directivos | Ataques dirigidos a personas de alto perfil |
| Smishing | Usuarios móviles | Phishing por SMS |
| Vishing | Cualquiera | Phishing por llamada telefónica |
Cómo analizar un enlace sospechoso
- Pasa el cursor sobre el enlace SIN hacer clic
- Verifica el dominio principal (lo que está antes del primer
/) - Busca caracteres engañosos (homógrafos)
- Usa herramientas como VirusTotal para escanear la URL
En el siguiente módulo aprenderemos a analizar cabeceras de correo electrónico.