An��lisis:Qu�� es... | Phishing

An��lisis

Exposici��n did��ctica de ideas, conjeturas o hip��tesis, a partir de unos hechos de actualidad comprobados ��no necesariamente del d��a�� que se reflejan en el propio texto. Excluye los juicios de valor y se aproxima m��s al g��nero de opini��n, pero se diferencia de ��l en que no juzga ni pronostica, sino que s��lo formula hip��tesis, ofrece explicaciones argumentadas y pone en relaci��n datos dispersos

La pesca de datos

Carlos Jim��nez

21 ago 2005 - 00:00CEST

El mundo de la estafa y los timadores es un cl��sico. Desde el famoso Hampa de P��o Baroja, hasta los carteristas que hoy acechan al despistado viandante, siempre ha habido personas dispuestas a invertir su tiempo en quitar a otros de forma ilegal, lo que leg��timamente les pertenece. De manera l��gica este tipo de personas avanzan con los tiempos, y buscan formas m��s sofisticadas de estafa encontrando el hueco de nuestra debilidad. Y as�� es como triunfa el phishing, el cual se sustenta en nuestra falta de conocimiento tecnol��gico. La palabra proviene del ingl��s, fishing (pescar), ya que su objetivo es apropiarse, mediante una suplantaci��n de identidad, de los datos confidenciales de una persona: claves, cuentas bancarias, n��meros de tarjetas de cr��dito, identidades...

El objetivo es apropiarse, mediante la suplantaci��n de identidad, de los datos confidenciales de una persona

Sus m��todos son de lo m��s variados: a trav��s de Internet, correo electr��nico, a trav��s del tel��fono, a trav��s de mensajes del m��vil. La modalidad que se ha hecho m��s popular es aquella que consiste en la recepci��n de un correo electr��nico de una entidad financiera, pidi��ndonos que por motivos de seguridad actualicemos los datos de nuestra cuenta.

El mensaje imita perfectamente, en dise?o, logotipo y firma, el utilizado por el banco, por lo que si el receptor no est�� al tanto de este tipo de estafa, pulsa en el enlace que aparece en el e-mail, introduciendo en una p��gina web falsa sus datos personales, y dej��ndolos, a su parecer, actualizados.

Sin embargo, nuestra buena voluntad ha puesto en bandeja a los usurpadores, el acceso a nuestra cuenta bancaria, desde la cual comienza el desfalco, de 3.000 en 3.000 euros.

Esta forma de hacking es denominada ingenier��a social, que se define como la manipulaci��n de personas para que voluntariamente realicen actos que normalmente no har��an. Se trata del m��todo de ataque m��s sencillo, menos peligroso para el atacante, y uno de los m��s efectivos.

Hay otra modalidad, menos conocida pero que tambi��n est�� haciendo estragos. Consiste en el mismo mecanismo de solicitud de datos confidenciales, pero en vez de a trav��s de un correo electr��nico, a trav��s de una ventana emergente de Internet.

El origen es un troyano que, una vez instalado en nuestra m��quina, vigila la actividad del usuario. Cuando el internauta visita las p��ginas de una serie de bancos que el troyano tiene registrada en su c��digo, muestra una ventana emergente que, por supuesto, imita perfectamente la web de nuestro banco, y nos solicita datos confidenciales.

Tambi��n se realiza a trav��s del tel��fono: llaman en nombre de nuestra entidad financiera, o de una empresa, pidi��ndonos datos confidenciales. Por ejemplo, una llamada de nuestro supuesto proveedor de Internet, diciendo que ha habido un problema con los servidores, y que necesitan resetearlos, con lo que van a perder las contrase?as, as�� que necesitan obtener la contrase?a antigua y la nueva: si la consiguen, tienen la puerta de acceso a toda la informaci��n de la compa?��a a trav��s de su sistema inform��tico. Posiblemente la falta de conocimiento tecnol��gico hace m��s f��cil sucumbir al enga?o en Internet.

Las medidas de protecci��n recomendadas por la organizaci��n creada en Estados Unidos para combatir este fraude, Anti-Phishing Working Group, son sencillas:

- Para visitar la p��gina web de su entidad financiera, teclee usted mismo la direcci��n en la barra del explorador. Nunca pulse un enlace procedente de otro sitio, porque puede ser una p��gina suplantadora.

- Nunca responda a la solicitud de informaci��n personal a trav��s del correo electr��nico, llamada telef��nica o mensaje corto.

- Tener siempre muy presente que las entidades u organismos nunca solicitan contrase?as, n��meros de tarjeta de cr��dito o informaci��n personal, puesto que ellos ya los tienen. En todo caso, son ellos quienes nos env��an datos o informaci��n, porque nosotros los hayamos perdido.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.