101 Seguridad informática – parte 1. Phishing web

Desde hace ya unos años internet ha entrado muy fuerte en nuestras vidas, quien más y quien menos tiene algún dispositivo conectado las 24 horas del día. Esto tiene sus pros y sus contras, los pros son claros, tenemos a nuestro alcance una cantidad brutal de información y podemos estar comunicados con aquellos que queramos (y los que no también) pero los problemas vienen cuando la hiperconectividad tiene un coste tan grande que supone una invasión a nuestra privacidad.

Seguro que algunos de vosotros viajáis y usáis el wifi del aeropuerto o incluso utilizáis cualquier wifi abierto (cafés, restaurantes…). Seguro que muchos de vosotros usáis el wifi de vuestra casa sin previamente haber cambiado la seguridad por defecto y haberla aumentado. ¿Por qué?

La respuesta es simple, es porque la mayoría ven las opciones de seguridad y les parece que están escritas en un idioma que no conocen y es que la seguridad no ha sido bien diseñada. Cómo muy bien dice el experto en seguridad informática Dr. Chema Alonso, la seguridad fue diseñada para y por geeks y eso es algo que juega en nuestra contra pues una red es tan segura como el eslabón más débil.

Sin embargo, hoy en día y cada vez más, la gente va tomando conciencia de la seguridad en nuestra vida cotidiana y vamos viendo como se van dando cuenta que acceder a una cuenta del banco desde un acceso poco seguro no es lo mas inteligente y puede traernos muchísimos problemas.

Mi intención con esta serie de entradas en mi blog, es intentar llevar la seguridad a un nivel que la gran mayoría pueda entender e intentar que todos podamos navegar más tranquilos (pero sin bajar la guardia).

2 conceptos básicos que debemos tener

  1. El primer concepto que hemos de tener es fácil, internet es un sitio despiadado donde no podemos fiarnos de nadie y sobretodo no dar nada por sentado.
  2. El segundo concepto es que internet fue diseñado para ser rápido y no para ser seguro.

Hemos de pensar en las redes informáticas (sin entrar en demasiados detalles) como si se tratasen del patio de luces del lugar donde vives. Si vives en el 1º 1ª y te comunicas con el vecino de 2º 3ª lo más probable es que algún otro vecino que este prestando atención o pase por ahí te escuche. Si lo que le estas diciendo es el tiempo que hace hoy no tiene mucha importancia pero si le estas diciendo el número de cuenta corriente y la contraseña puede ser un problema.

Pues bien así funciona internet, la red local (la de casa, aeropuerto, cafe, oficina…) a la que estas actualmente conectado/a esta viendo que en estos momentos estas en este blog mirando esta entrada, si, todo el mundo de tu misma red lo esta viendo…

Hay muchos puntos por donde podríamos empezar, yo he decidido empezar por la suplantación de identidad en webs (phishing) y cómo podemos detectarlo.

Phishing de sitios web

La suplantación de identidades web se utiliza normalmente para hacer creer al usuario que esta en una página cómo por ejemplo la del banco, facebook… Pero en realidad esta en otra totalmente diferente y normalmente es una maliciosa cuyo objetivo es robar los datos que vayas a introducir (usuarios y contraseñas, tarjetas de crédito…).

gmail-phishing-2012En la imagen que tenemos a la izquierda, podemos ver un ejemplo. En este caso, vemos como se parece a la pagina de login de Gmail (en el 2012) pero vemos que la url hay algo que no acaba de cuadrar. La url de acceso a Gmail no es esa!!

El primer paso para detectar un phishing es mirar que la url a la que estemos entrando sea la correcta y a continuación comprobar que no aparezca nada fuera de lo normal en la propia pagina que estas visualizando.

¿Y ya esta?

Pues no!! Hay maneras de hacer que poniendo la url correcta nos lleve a la pagina maliciosa. La técnica que comentaremos en otra entrada, se llama DNS spoofing.

¿Entonces cómo identifico las webs reales de las maliciosas?

Lo que tenemos que mirar primero de todo es lo que vamos a introducir, si son datos genéricos cómo puede ser una búsqueda en google tampoco nos hemos de preocupar mucho pero si son datos sensibles como contraseñas o similares, lo que se debe hacer es primero de todo mirar que estemos conectados a la pagina mediante conexión segura.

Para averiguar eso, debemos mirar que la url al principio tengamos https en vez de http y a continuación comprobamos que esta conexión tenga un certificado y este sea valido.

certificado sslEn google chrome, se mira clicando encima del https que sale en verde y seguidamente sobre detalles. Esto hará que se nos abra una ventana a bajo que nos dirá si el certificado es seguro o no.

Si lo es, sabemos que estamos donde toca. Si no lo es, debemos salir porque esa muy probablemente no sea la pagina web a la que queremos entrar.

Y sobretodo si el navegador nos da un aviso que esta pagina no es segura, debemos hacerle caso.

Con esto ya sabemos como identificar las suplantaciones de identidad en los sitios web. De todas maneras hemos de usar el sentido común siempre y si hay algo que no nos cuadra mejor no arriesgarnos.

¿Estamos 100% seguros?

No, nunca lo estaremos. Si tenemos keyloggers, algún tipo de troyano o algún ataque “man in the tab” que nos este copiando lo que escribimos en nuestro propio ordenador, esto no lo evitará. Lo único que evitaremos (o pondremos más dificil) con todo lo que acabamos de aprender, es que nos intercepten la comunicación una vez ha salido de nuestro ordenador.

Lo que pase dentro de nuestro ordenador lo tendremos que solucionar con antivirus y con otras herramientas para la detección de software malicioso.

En las próximas entradas trataremos del phishing en correos así como los distintos tipos de ataques y que podemos hacer para evitarlos.