El fraude informático « phishing »

Cada día que transcurre se van creando sitios dedicados a una forma de estafa bancaria que se basa en una forma al envío de mensajes electrónicos no solicitados que suplantan las páginas de acceso a un servicio de banca electrónica o simplemente engañar al usuario que se trata del sitio original de transacción. De esta forma, los estafadores obtienen información confidencial.

Se conoce como ‘phishing’ (del inglés fishing - pescar) a la suplantación de identidad (en Internet, pero también por teléfono) que persigue apropiarse de datos confidenciales de los usuarios. En la Red se utiliza el envío masivo de correos electrónicos que simulan proceder de entidades de prestigio y apremian al internauta a actualizar datos personales (nombres de usuario y contraseña de cuentas bancarias, números de tarjeta de crédito, etc.) a través de una página que imita a la original. Al introducir los datos en la página falsa, éstos son ‘pescados’ por los ciberdelicuentes para utilizarlos de forma fraudulenta.

Según la enciclopedia Wikipedia nos dice:

"Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea (p/e. Messenger, yahoo Messenger, etc).

Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas."

Origen del Phising


La palabra "phising" fue acuñada alrededor de 1996 por gente que robaba cuentas y contraseñas de America Online.

Por analogía con el deporte de la pesca, estas personas utilizaban correo electrónicos atractivos, poniendo anzuelos para "pescar" contraseñas y datos financieros del "mar" de usuarios de Internet.

Sabían que aunque la mayoría de los usuarios no mordería el anzuelo, unos pocos probablemente lo harían. El término fue mencionado en el newsgroup alt.2600 en enero de 1996, pero probablemente fue utilizado con anterioridad en el diario impreso 2600, The Hacker Quarterly.

En 1996, las cuentas hackeadas se llamaban "phish" y para 1997, los "phish" eran intercambiadas como una forma de tipo de cambio, digamos, 10 phish de AOL funcionando por una pieza de software.

Daños causados por el phishing


Los daños causados por el phishing oscilan entre la pérdida del acceso al correo electrónico a pérdidas económicas sustanciales. Este estilo de robo de identidad se está haciendo más popular por la facilidad con que personas confiadas normalmente revelan información personal a los phishers, incluyendo números de tarjetas de crédito y números de la seguridad social. Una vez esta información es adquirida, los phishers pueden usar datos personales para crear cuentas falsas en el nombre de la víctima, gastar el crédito de la víctima o incluso impedir a las víctimas acceder a sus propias cuentas.

Se estima que entre mayo del 2004 y mayo del 2005, aproximadamente 1.2 millones de usuarios de computadoras en los Estados Unidos tuvieron pérdidas a causa del phishing, lo que suma a aproximadamente $929 millones de dólares estadounidenses.

Los negocios en los Estados Unidos perdieron cerca de 2000 millones de dólares al año mientras sus clientes eran víctimas. El Reino Unido también sufrió el alto incremento en la práctica del phishing. En marzo del 2005, la cantidad de dinero que perdió el Reino Unido era de aproximadamente £12 millones de libras esterlinas.

Cómo funciona el phising


Este tipo de fraude mayormente son efectuados utilizando el navegador Internet Explorer, para ver una técnica de cómo el phising afecta a este navegador puede consultarlo a través de este enlace : http://www.hispasec.com/unaaldia/2201.

Para ver un ejemplo real veamos este, se trata del sitio banamex.com.mx el cual es utilizado por muchas empresas en México para realizar transacciones a este banco, especialmente la sección BancaNet.

BancaNet también a caído en el fraude del phising, para muestra un botón, observe estas imagenes el cual muestra el sitio phising y el sitio original.

[image1]

Sitio Original BancaNet

[image2]

Sitio phising BancaNet

¿ Vio las diferencias ?

Efectivamente, se trata de dos sitio iguales en cuanto al diseño, pero el nombre de dominio (dirección de internet) son diferentes, hay que tener mucho cuidado en esos aspectos.

De esta forma se les pide a los usuarios que utilizan este tipos de sistemas para transacciones u otro trabajo bancario para que tomen muy en cuenta este tipo de avisos que se dan en cuanto a este tipo de fraudes.

 

Información sobre phishing


Autor: William Lopez Jimenez (KoalaSoft)

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/phishing