angler phishing

Angler phishing o phishing de pescadores es un tipo de ciberataque que debe su nombre al pez pescador.

¿Por qué al pez pescador?

Para aquellos que no identifiquéis muy bien a este pez, el pez pescador tiene en el extremo de la espina un señuelo que es una luz. Esta luz tiene como objetivo engañar y pescar a sus presas.

¿Cómo encaja esto con un tipo de ciberataque?

Este tipo de pez ofrece una luz o ayuda a su víctima. Una vez se ha ganado la confianza, el pez pescador lanza su ataque.

En el caso de un ciberataque de angler phishing, la luz es en forma de ayuda ante un problema que un consumidor descontento expone a través de las redes sociales.

¿Cómo se lleva a cabo este tipo de ataque?

El hacker crea un perfil entero falso, preferiblemente en Twitter, Facebook o Instagram, simulando ser el de una marca o producto conocido o bien, activa alertas que le avisen cuando un consumidor publique un comentario negativo o una queja sobre un determinado producto o marca.

Una vez el consumidor ha publicado el comentario negativo, el hacker procede a contestarle (durante la tarde/noche o fines de semana cuando la probabilidad de que algún responsable de la página legítima esté controlando la página sea menor) de manera muy amable y comprensiva ofreciéndole pinchar en un enlace que le llevará a un agente para que le ayudará. Ahí, en ese momento es cuando se produce el ataque.

Cuando la víctima pincha en el enlace, pueden suceder dos cosas:

  • Que el enlace lleve una pieza de malware, y al hacer clic en él se descargue dicho malware e infecte la máquina.
  • Que redirija a una  página maliciosa con los logos y visuales de la legítima. En algún lugar de dicha página el consumidor tendrá que introducir sus credenciales de acceso o cualquier otro tipo de información que, posteriormente, será usada con fines maliciosos por el hacker.

¿Por qué se ha hecho tan popular el angler phishing?

Si bien los primeros ataques de los que se tiene constancia se remontan a 2015, las circunstancias actuales han permitido que cada vez sean más frecuentes. Algunos de estos factores son:

  • Alto número de potenciales víctimas: Según un informe de Hootsuite y we are social:
    • Hay 7.593 billones de personas:
      • De los cuales, 4.021 billones tienen acceso a Internet (cifra que aumenta un 7% cada año)
      • 3.196 son usuarios activos de las redes sociales (cifra que aumenta un 13% cada año)
  • Auge del denominado servicio al cliente 2.0 (Sólo como ejemplo,  el 100% de las empresas del Ibex35 están en LinkedIn, el 97% en Twitter y el 63% en Facebook). Las marcas cada vez usan menos el teléfono y el email y ven en las redes sociales una forma más eficaz y económica de llegar a sus clientes.
  • Búsqueda respuestas ante problemas por parte del consumidor (preferiblemente rápida): el consumidor, consciente del gran valor y poder de las rrss cada vez recurre más a ellas cuando tiene un problema, solicitando una respuesta o solución rápida al mismo.
  • El bajo coste de las rrss facilita la creación de perfiles falsos (se estima que el 15% de los perfiles son falsos).

Dicho esto, os dejamos con una reflexión:

¿Pasaría lo mismo con RITech?

Si tienes clara la respuesta y quieres mantener protegido tu negocio y a tus clientes, ¡contáctanos!

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones. ¡Recuerda que puedes suscribirte a nuestro blog!.