Protegiéndote del Phishing, la Astuta Táctica de Redirección Condicional que Debes Conocer

En el mundo digital actual, la ciberseguridad se vuelve cada vez más crucial, y los ciberdelincuentes están constantemente innovando para engañar a los usuarios.
Recientemente, ha surgido una modalidad de phishing que destaca por su astucia: la redirección condicional. Esta táctica busca eludir los sistemas de reporte de phishing al presentar un contenido malicioso solo cuando se visualiza desde
dispositivos móviles como smartphones, mientras que muestra un aspecto legítimo desde dispositivos como laptops o computadoras de escritorio.

¿En qué consiste esta nueva táctica de phishing?

Los ciberdelincuentes han refinado sus métodos y ahora utilizan redirecciones condicionales para dirigir a los usuarios a sitios web maliciosos solo cuando acceden desde dispositivos como smartphones. Esta estrategia tiene como objetivo evitar la detección temprana y el bloqueo de estas URL maliciosas por parte de los sistemas de seguridad en línea.

Cómo Funciona:

  • Acceso desde Dispositivos Móviles: Cuando un usuario accede a la URL maliciosa desde un dispositivo móvil como un smartphone, el contenido de la página se adapta para mostrar un aspecto que podría suplantar a una entidad bancaria, aerolínea u otras instituciones confiables.
  • Acceso desde Dispositivos de Mayor Tamaño de Pantalla: En cambio, si el mismo usuario intenta acceder a la misma URL maliciosa desde una laptop, computadora de escritorio u otro dispositivo con una pantalla más grande, lo redirecciona a la página oficial de la entidad suplantada.
  • Esta técnica busca evadir los sistemas de reporte de phishing como safebrowsing.google.com ya que cuando estos consultan la URL reportada como maliciosa, son redireccionados a la URL legítima de la entidad que están suplantando de tal manera que la URL finalmente no es bloqueada por los sistemas de reporte anti- phishing.

Cómo Protegerte:

  • Verifica Siempre la URL: Antes de ingresar información confidencial, verifica la URL en la barra de direcciones. Asegúrate de que sea la página oficial de la entidad y no una imitación fraudulenta, especialmente si estás utilizando un dispositivo móvil.
  • Usa Autenticación de Dos Factores: Refuerza la seguridad de tus cuentas configurando la autenticación de dos factores siempre que sea posible. Esto agrega una capa adicional de protección.
  • Mantente Informado: Está al tanto de las nuevas tácticas de phishing y comparte la información con tus amigos y familiares. La conciencia es clave para prevenir caer en trampas cibernéticas.
  • Reporta las URL Maliciosas: A pesar de las tácticas de redirección condicional, sigue reportando cualquier URL sospechosa a plataformas como Google Safe Browsing. Aunque la redirección pueda engañar actualmente a los robots de reporte, la información humana sigue siendo valiosa.

La ciberseguridad es un esfuerzo colectivo, y cada usuario tiene un papel crucial en protegerse a sí mismo y a los demás. Con la evolución constante de las tácticas de phishing, la vigilancia y la educación son fundamentales. Al comprender esta nueva modalidad de redirección condicional, puedes tomar medidas proactivas para proteger tus datos y contribuir a la construcción de un entorno en línea más seguro para todos.

¡Síguenos en nuestras redes sociales y entérate de todo lo que sucede! Instagram, Facebook y Twitter.