Últimamente los ataques de phishing han ido en aumento en los últimos años. En mi blog sobre el phishing hablamos más sobre este tema (Aquí pondré el vínculo a mi blog anterior), y para continuar indagando más sobre el tema vamos a informarles sobre cómo se realiza un ataque de phishing y cómo se ve.
¿Cómo realizamos un ataque phishing?
Me gustaría mencionar que para esta actividad utilizaremos una herramienta de uso educativo obtenida de github llamada “zphisher” que tiene como fin el crear páginas falsas que permiten obtener usuarios y contraseñas de otras personas.
Nosotros utilizamos el sistema operativo Parrot Os, pero es posible realizar esta actividad con esta herramienta en cualquier distribución que utilice Linux.
De esta manera se presenta la herramienta que nos permite crear distintas páginas para el phishing, nos permite seleccionar qué página queremos copiar y a través de ello nos crea un enlace que debemos enviar a la persona que queremos atacar.
Nosotros seleccionamos la opción número 7 y creamos una página de Steam para que la “víctima” ingrese sus contraseñas. En este caso, ingresaré algunos datos para que puedan ver cómo se recibe esta información ingresada dentro del enlace.
¿Cómo se ve un ataque phishing?
Es importante saber cómo se puede ver un ataque phishing. Les mostraré distintas páginas para que puedan ver la comparación entre una y otra.
Página de Spotify hecha con phishing
Ya con la página realizada podemos ver que puede copiar la página de Spotify para que se ingresen los datos.
Página real de Spotify
Como podemos observar, la diferencia entre estas páginas es muy poca, pues quien la realiza busca que sean lo más parecida posibles para que su ataque sea lo más efectivo posible. El objetivo de estos ataques es poder robar la información de las personas. Solamente en Spotify puedes obtener datos bancarios que puedes utilizar para conseguir compras dentro de la aplicación con la información de la víctima.
¿Cómo cuidarnos de un ataque?
Como mencioné en mi blog anterior “phishing”, la mejor forma de darnos cuenta de que existe un intento de phishing, aunque no es totalmente seguro, es revisar el enlace de la página a la que hemos ingresado.
Enlace de la página real
Enlace falso
De esta manera podemos observar fácilmente qué página es real y evitar ingresar nuestros datos en este tipo de páginas. Este ejemplo es una página muy sencilla como Spotify, pero esto no significa que no se puedan replicar páginas como PayPal, de bancos, cuentas de redes sociales con información personal, etc.
Para terminar me gustaría decir que no te recomiendo replicar este tipo de acciones, aunque puede ser totalmente para uso educativo y no existe problema en usarlo dentro de esta medida, pero utilizarlo para robar información, según la página del senado, tiene una pena de 6 meses a tres años al realizar un fraude por correo electrónico. Así que te recomiendo que solamente uses este blog como una experiencia y no intentes replicar nada de lo visto aquí.
Por último, quisiera dejarte un quiz hecho por Google sobre el phishing para que compruebes tus conocimientos y puedas ver de qué manera ocurren los ataques y cómo se ven en un correo electrónico.
Centro Universitario Roda 
Una herramienta que en las manos equivocadas puede crear todo un caos, por cierto, el test es muy bueno