Los ataques de phishing son muy comunes y no se limitan solamente a la obtención de información de índole financiera, motivo por el cual hace un tiempo atrás era muy habitual encontrar clonaciones de sitios web de entidades bancarias, sino que entran en el juego de los atacantes cualquier sitio web que ofrezca servicios y requiera de un proceso de autenticación para acceder a los recursos ofrecidos.

Esto hace que sitios populares como las redes sociales, webmail y demás, se conviertan en herramientas de propagación de todo tipo de amenazas. En este caso, el motivo del ataque de phishing es Twitter, el conocido sistema de microbloging, que últimamente es el blanco de todo tipo de ataques.

Ahora se trata de la clonación de la página de autenticación para acceder al perfil en Twitter:

Phishing a Twitter

Si comparamos esta captura con la siguiente, que pertenece a la verdadera, podemos apreciar que casi no se perciben diferencias.

Página de Twitter verdadera

Sin embargo, hay un detalle fundamental que marca la diferencia entre un usuario precavido contra un usuario desprevenido y es una evidencia que justifica el porqué de atender a las buenas prácticas de seguridad.

Ambas páginas son muy similares pero poseen dominios diferentes, siendo ese el primer consejo de seguridad que se debe verificar en casos como estos. Es decir, en el primero de los ejemplos (sitio falso) el dominio es completamente diferente al real, incluso no se encuentra bajo el protocolo seguro https que sí posee el verdadero. La existencia de este protocolo significa que la información de autenticación (usuario y contraseña) que se deposite en esa página viajará de manera cifrada.

Por otro lado, es bueno saber que este tipo de sitios fraudulentos pueden ser denunciados o bloqueados desde ESET NOD32. Además, es importante destacar que realizando una simple verificación de la URL logramos evitar la posibilidad de ser víctimas de engaños similares.

Jorge