Nordic Stories

Phishing: El más peligroso y sencillo de los ataques informáticos

Phishing: El más peligroso y sencillo de los ataques informáticos

Seguro que conoces las empresas de Apple y Meta, dos gigantes tecnológicos. El pasado 2021 sufrieron phishing, el más peligroso y sencillo de los ataques informáticos que existen. Mediante ingeniería social los hackers se hicieron pasar por cuerpos de seguridad y aprovecharon el sistema de emergencia de datos que utilizan dichos cuerpos en las investigaciones reales. 

¿En que consiste el Phising? El más peligroso y sencillo de los ataques informáticos

Este tipo de ataques informáticos son considerados Phishing, consiste en que el atacante o los atacantes se hacen pasar por una persona o entidad de alta relevancia y logran extraer los datos y accesos que necesitan. Es uno de los ataques más peligrosos y sencillos de realizar ya que no necesitas grandes conocimientos técnicos ni hackear sistemas de seguridad complejos. 

¿Qué es la Ingeniería Social?

Como ejemplo… Quien le va a preguntar a su jefe por qué ha sacado X dinero de la cuenta del banco… Nadie, es tu jefe y asumes que por su posición y autoridad no es necesario verificar sus acciones o solicitudes.  A esto también se le llama ingeniería social.

¿Cómo ha sido el ataque contra Apple y Meta?

Volviendo al caso de Apple y Meta, los gigantes tecnológicos cayeron en la trampa y voluntariamente dieron a los hackers, nombres, direcciones y direcciones IP de los usuarios.

Las empresas tecnológicas como Apple, Meta o Google proporcionan información a las fuerzas de la ley y a los gobiernos de sus respectivos países. Normalmente esto suele ser después de recibir una orden firmada por un juez. Obviamente todas las compañías tienen sistemas de seguridad para estos casos y de esta forma verificar la veracidad de la solicitud. Pero al parecer Meta y Apple, no utilizan filtro de seguridad lo suficientemente efectivos.

Parece ser que el ataque ha sido realizado por el conocido grupo de Hackers “Recursion Team” el cual ha sido vinculado con miembros del grupo Lapsus$, famosos por su gran cantidad de ataques realizados y llevados con éxito contra los gigantes de la tecnología mencionados anteriormente.

En conclusión, siempre hemos de verificar la información que nos solicitan y quien nos la solicita, da igual que sea de un superior o del mismo gobierno. Es un error muy común dar por hecho las cosas y esto lleva a errores y problemas mayores.

Send this to a friend