{"id":14020,"date":"2021-08-14T11:00:47","date_gmt":"2021-08-14T11:00:47","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=tutoriales&p=415446"},"modified":"2021-08-14T11:00:47","modified_gmt":"2021-08-14T11:00:47","slug":"phishtank-descubre-si-un-enlace-es-phishing","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/08\/14\/phishtank-descubre-si-un-enlace-es-phishing\/","title":{"rendered":"PhishTank: descubre si un enlace es Phishing"},"content":{"rendered":"

Vamos a comenzar hablando brevemente qu\u00e9 es un ataque de Phishing. Luego, continuaremos hablando qu\u00e9 nos ofrece PhishTank<\/a>, algunos ejemplos de c\u00f3mo podemos utilizarlo, y, por \u00faltimo, algunos consejos para evitar ser v\u00edctimas de un ataque de Phishing.<\/p>\n

Qu\u00e9 es un ataque de Phishing<\/h2>\n

Un ataque de Phishing<\/strong> tiene como finalidad robar las credenciales de nuestras cuentas. El ataque suele empezar con env\u00edo de un mensaje que suplanta a una empresa u organizaci\u00f3n legitima. Habitualmente, ese mensaje que nos mandan contiene un enlace que nos suele dirigir a un sitio web del ciberdelincuente o a un archivo malicioso. As\u00ed, nos encontramos con un caso claro de suplantaci\u00f3n de identidad de una empresa en la que la v\u00edctima va a creer que est\u00e1 en la web oficial.<\/p>\n

El prop\u00f3sito de un ataque de phishing es que, el usuario, en el momento que inicie sesi\u00f3n, acabe d\u00e1ndole al cibercriminal los datos de su cuenta en los que se incluye usuario y contrase\u00f1a.<\/p>\n

\"phishing<\/p>\n

Tambi\u00e9n hay que se\u00f1alar que este tipo de ataques es com\u00fan orientarlos hacia las redes sociales como Facebook, Twitter e Instagram. Sin embargo, no son los \u00fanicos, tambi\u00e9n afecta a los principales de servidores de correo electr\u00f3nico como Gmail, Yahoo! y las cuentas de Microsoft. Tampoco debemos olvidarnos de nuestras cuentas bancarias que tambi\u00e9n pueden sufrir un ataque de Phishing.<\/p>\n

Qu\u00e9 es PhishTank y qu\u00e9 nos puede ofrecer<\/h2>\n

PhishTank <\/strong>podemos definirlo como un sitio web comunitario y gratuito donde cualquiera puede enviar, verificar, rastrear y compartir datos relacionados con el phishing. En cuanto a sus or\u00edgenes, se remontan a octubre del a\u00f1o 2006 y otra manera de calificarlo podr\u00eda ser c\u00f3mo sitio web anti-phishing.<\/p>\n

Tambi\u00e9n hay que se\u00f1alar dos cosas, una que es gratuito<\/strong> y otra que no ofrece protecci\u00f3n. Adem\u00e1s, es un centro de intercambio de informaci\u00f3n que proporciona informaci\u00f3n precisa y procesable a cualquiera que intente identificar a los malos actores.<\/p>\n

<\/p>\n

La web ofrece un sistema de verificaci\u00f3n de Phishing basado en la comunidad donde los usuarios env\u00edan sospechas de Phishing y otros usuarios votan si se trata de un caso de Phishing o no.<\/p>\n

Los datos se proporcionan de manera gratuita para su descarga o acceso a trav\u00e9s de una llamada API, tambi\u00e9n se puede incluso utilizar para uso comercial, pero bajo una licencia restrictiva. Una API<\/strong>, por si no lo sab\u00e9is viene de las siglas de \u00abApplication Programming Interface\u00bb (Interfaz de programaci\u00f3n de aplicaciones) y su objetivo es brindar a los ordenadores una forma de extraer lo que necesitan de otra computadora.<\/p>\n

Un dato a comentar es que lo pueden utilizar tanto empresas como particulares. Para poder hacerlo con todas las funciones se necesita ser un usuario registrado. Tambi\u00e9n hay que se\u00f1alar que es utilizado por empresas tan importantes como Opera, Yahoo! Mail, McAfee, Mozilla, Kaspersky y Avira. En 2018, se anunci\u00f3 que el sitio web se reconstruir\u00eda con nuevas caracter\u00edsticas y funcionalidades. No obstante, hay que se\u00f1alar que en 2020 debido un abuso reiterado del sistema PhishtTank, no admite el registro de nuevos usuarios y permanece desactivado por el momento.<\/p>\n

Actualmente, se est\u00e1 repensando desde cero para brindar el mejor soporte, eliminar los abusos y operar de forma m\u00e1s r\u00e1pido con un sistema de identificaci\u00f3n de aprendizaje autom\u00e1tico. Hay que se\u00f1alar que, aunque de momento no podamos registrarnos, podemos realizar una serie de comprobaciones, consultar estad\u00edsticas y m\u00e1s.<\/p>\n

Funcionamiento y diferentes secciones<\/h3>\n

La forma de trabajar comienza cuando un usuario encuentra un enlace sospechoso de Phishing.<\/p>\n

<\/p>\n

Entonces se dirige a la secci\u00f3n Add A Phish <\/strong>y lo env\u00eda para el posterior estudio de la comunidad. Una vez, hecho se estudia y se toma una decisi\u00f3n al respecto de si es Phishing o no. Una forma de conocer c\u00f3mo trabajan y qui\u00e9nes son los miembros de la comunidad es conocer su secci\u00f3n de estad\u00edsticas<\/a>.<\/p>\n

<\/p>\n

Aqu\u00ed podemos ver una gr\u00e1fica con la cantidad de ataques de Phishing diarios mandados y verificados. Tambi\u00e9n podremos observar los usuarios m\u00e1s activos conociendo a los principales suministradores de enlaces y verificadores.<\/p>\n

Ejemplo de uso<\/h2>\n

Ahora vamos a poner un ejemplo en el que podremos comprobar si un link o enlace es un ataque de Phishing. Vamos a poner un ejemplo en el que se vea que no es Phishing y otro que s\u00ed lo sea. Lo primero que tenemos que hacer es ir a la p\u00e1gina principal de la web, para lo que pulsaremos en este link<\/a>.<\/p>\n

<\/p>\n

Su forma de trabajar es muy sencilla, a la izquierda ponemos la URL que queremos comprobar y luego pulsamos sobre el bot\u00f3n: Is it a phish?<\/strong><\/p>\n

Vamos a empezar por el ejemplo que no es un ataque de Phising, para lo cual vamos a utilizar este ejemplo:<\/p>\n

<\/p>\n

Tras poner la URL pulsamos en Is it a phish?<\/strong> y nos ofrecer\u00e1 estos resultados:<\/p>\n

<\/p>\n

La respuesta que nos frece es Nothing known about<\/strong>, que significa que no conocen nada sobre el sitio que hemos seleccionado. Ahora llega el momento de utilizar la herramienta con un enlace con Phishing, como por ejemplo este:<\/p>\n

<\/p>\n

Como en el caso anterior ponemos la URL y hacemos clic en el bot\u00f3n en Is it a phish?<\/strong> y PhishTank nos ofrecer\u00e1 unos resultados muy diferentes:<\/p>\n

<\/p>\n

Aqu\u00ed obtenemos la informaci\u00f3n de que se ha verificado de que es Phishing, y de que la amenaza todav\u00eda sigue activa on-line. Por lo tanto, puede ser una buena herramienta para comprobar en caso de duda de si es un si un enlace es Phishing o no.<\/p>\n

Qu\u00e9 hacer para protegernos de un ataque de Phishing<\/h2>\n

Lo primero es tener nuestros equipos y dispositivos actualizados con las \u00faltimas actualizaciones<\/strong>. Por otra parte, medidas como tener un buen antivirus y software antimalware son muy recomendables. Tambi\u00e9n una herramienta muy importante es usar el sentido com\u00fan<\/strong>, y estar siempre alerta. Por ejemplo, no abrir enlaces ni descargar archivos adjuntos de fuentes de dudosa procedencia.<\/p>\n

<\/p>\n

Otras cosas importantes que pueden mejorar nuestra seguridad son:<\/p>\n

    \n
  1. Debemos analizar la gram\u00e1tica y el aspecto del mensaje. En caso de que contenga faltas de ortograf\u00eda, y el texto parece que lo han traducido de otro idioma debemos desconfiar.<\/li>\n
  2. Hacer una comprobaci\u00f3n que el link tiene el dominio correcto antes de pulsar sobre \u00e9l.<\/li>\n
  3. Hay que asegurar la protecci\u00f3n de nuestras cuentas con la autenticaci\u00f3n multifactor.<\/li>\n
  4. Cuando juegan con la prisa y la urgencia tambi\u00e9n puede ser un indicativo de que algo no va bien.<\/li>\n<\/ol>\n

    Por \u00faltimo, estas medidas junto con PhishTank para comprobar los enlaces, puede ser el punto de partida para mantenernos a salvo.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Vamos a comenzar hablando brevemente qu\u00e9 es un ataque de Phishing. Luego, continuaremos hablando qu\u00e9 nos ofrece PhishTank, algunos ejemplos de c\u00f3mo podemos utilizarlo, y, por \u00faltimo, algunos consejos para evitar ser v\u00edctimas de un ataque de Phishing. Qu\u00e9 es un ataque de Phishing Un ataque de Phishing tiene como finalidad robar las credenciales de […]<\/p>\n","protected":false},"author":1,"featured_media":14021,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/14020"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=14020"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/14020\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/14021"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=14020"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=14020"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=14020"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}