7 abr 2011

phishing, pescando incautos

El phishing (en inglés, pesca) es un delito cibernético consistente en obtener datos sensibles (generalmente bancarios) mediante la aplicación de la ingeniería social. Esto es, convencer al usuario para que facilite sus datos de acceso, y una vez hecho esto, el pirata puede  tranquilamente operar con la cuenta corriente del incauto navegante. A veces se habrá sorprendido por recibir un correo de un banco que no es el suyo, solicitando que acceda a su cuenta, pero ¿sería capaz de distinguir un fraude de una petición real de la entidad bancaria con la que trabaja frecuentemente?

Normalmente se hace enviando correos electrónicos en los que se solicita, en nombre de una entidad bancaria, el nombre del usuario y la contraseña del cliente. 

Como los bancos han prevenido a diestro y siniestro sobre la necesidad de no facilitar datos a terceros, y que ellos nunca pedirían estas coordenadas de manera telemática, los phishers han mejorado la técnica, pidiendo al cliente que acceda a una página web, idéntica  a la de la entidad, donde se pide que se ingrese lo datos.

La ventaja de este tipo de delitos es su facilidad (es muy fácil obtener direcciones de correo, sobre todo en los mensajes en cadena) y su bajo coste. De los miles de correos enviados, coincidirá en algunos casos que el receptor sea cliente de la agencia suplantada, y de entre éstos, alguno caerá en la trampa. Mucho más fácil es contando con una base de datos en las que estén especificadas las entidades y miles de correos de sus clientes (tal como contábamos en el anterior post) 


alfonsovazquez.com
ciberantropólogo

No hay comentarios:

Amigos en la red (Últimas actualizaciones)

Archivo del blog