Jueves, 04 Diciembre 2008
1190 días informando de manera plural para la región
Portada 
Especiales Reportajes ¡Ojo al timo del Phishing!
Especiales Reportajes ¡Ojo al timo del Phishing! Reportajes |
| ¡Ojo al timo del Phishing! |
| @ntigua Digital |
|
 Estafa por correo electrónico con la que consiguen los datos bancarios. Una estafa se está extendiendo en Internet, se trata del timo del Phishing. Los estafadores mandan correos electrónicos simulando ser un Banco u otra compañía de reconocido prestigio, para luego llevar al usuario a una web falsa y hacerse con el número de su tarjeta de crédito u otros datos bancarios. Al
spyware y al adware se les ha unido una nueva amenaza informática, se
trata del Phishing, lo único que en este caso la información que se
obtiene es tan personal y tan delicada como los números de las tarjetas
de crédito del usuario, contraseñas y otros datos financieros que en
manos malignas pueden llevar a arruinar a una persona. Se trata de una práctica fraudulenta que está en expansión y la mejor arma para combatirla es estar informado de su existencia y de cómo funciona. El modus operandi de las mentes criminales que realizan este timo se asemeja al del pescador que lanza el anzuelo esperando que algún pez pique. Es decir envían emails masivos haciéndose pasar por una reconocida compañía, en la mayoría de los casos entidades bancarias o de tarjetas de crédito, y esperan a que alguien muerda el anzuelo. Claves de la noticia ¿Qué es el Phishing? El Phishing hace referencia a las actividades criminales que imitan los emails, sitios web, llamadas telefónicas u otras vías de comunicación de compañías legítimas, para invitar a sus usuarios a proporcionar información confidencial como contraseñas, nombres de usuario y números de cuenta. Una vez los criminales se hacen con ellos pueden llegar a arruinar al usuario. Procedencia del término El término Phishing es un juego fonético acuñado por los hackers en el que se ha sustituido la "f" de Fishing, que en español significa salir de pesca, por la "ph". Este timo tiene sus orígenes en el año 1960 cuando la comunidad hacker bautizó como Phone Phreaks, la práctica en la que se defraudaba vía telefónica imitando la identidad de usuarios legítimos. El anzuelo Los mails que envían los ciberdelincuentes, con apariencia de nota oficial, informan al usuario de la necesidad de actualizar sus datos o cuentas. En algunas ocasiones el mismo mail contiene un pequeño formulario en el que se pide al usuario que introduzca sus datos financieros. En otras lo que hacen los delincuentes es poner un enlace a una web falsa creada por ellos y con aspecto casi idéntico al de la entidad empleada como anzuelo, de tal manera que el usuario no desconfíe de ella. Una vez allí se pide al 'cliente' que introduzca, como ha hecho otras veces en la web verdadera (la que no ha sido copiada), datos como sus contraseñas, números de tarjeta de crédito… Éste es el momento en el que está perdido. Sus datos ya están en manos ajenas y listos para ser utilizados con fines delictivos. El Phishing es una estafa que se está extendiendo en la Red y que afecta a muchísimas personas. Ha llegado hasta tal punto que se ha creado una asociación que lucha contra él, se trata del Anti-Phishing Working Group y que lo componen alrededor de 636 miembros. Evolución ataques Esta asociación asegura, que es tal la propagación del Phishing, que las actuaciones crecen a un ritmo del 50 por ciento al mes, y que el 5 por ciento de las personas que reciben estos emails pican e introducen sus datos confidenciales. Pero el Phishing no sólo se hace mediante el correo electrónico, también se denomina así a la estafa telefónica, en la que la persona que llama se hace pasar por empleado de una entidad bancaria o compañía conocida, y engaña al usuario para que le proporcione los datos de su cuenta. Los malhechores no sólo copian webs o se hacen pasar por entidades bancarias, el usuario ha de estar alerta ante cualquier petición de información confidencial sea cual sea su procedencia, ya que por ejemplo el sitio de subastas online eBay es uno de los copiados por los ciberdelincuentes para pescar en el mar de Internet.  Operación PhescaFraude superior a los 500.000 euros en España A España también ha llegado el Phishing. El caso más sonado saltó a los medios de comunicación en mayo de este año. La Guardia Civil desarticuló, en lo que se denominó 'Operación Phesca', una red con conexiones en Estados Unidos, Reino Unido, Australia, Nueva Zelanda y Rusia que llegó a defraudar a través de Internet más de 500.000 euros. En la Operación fueron detenidas seis personas (tres rusos, dos estonios y un dominicano). La investigación se inició a raíz de una denuncia presentada por una entidad bancaria, ante el inicio de una campaña indiscriminada de envío de correos electrónicos, que inducían a error a sus clientes de banca electrónica. El objetivo de este ataque era que sus clientes facilitasen los datos de acceso y control de sus cuentas corrientes y de esta forma poder ser utilizados por los miembros de la red para sus operaciones.  Esta Operación ha sido considerada como una de las más importantes hasta el momento relacionadas con el Phishing. La forma más infalible de prevenir el Phishing, como otras muchas amenazas de la Red, es estar informado de su existencia, ya que no existen programas que lo eliminen totalmente. Además, hay que tener en cuenta que las entidades financieras ya informan a sus clientes de que ellos nunca pedirán que se les proporcionen datos confidenciales por estos medios (vía email o telefónicamente). Consejos a entidades A las instituciones les recomienda crear políticas corporativas que sean comunicadas a los clientes, para que el contenido de un correo electrónico no lleve a error al usuario y confunda un mensaje legítimo con uno fraudulento. |
- Los Verdes condenan el asesianto de Ignacio Uría a manos de ETA
- El PSOE de Villafranca presenta la revista "La Voz Socialista" y la Web de su Agrupación Local
- Vara dice que los nuevos estatutos autonómicos no pueden ser una reforma "encubierta" de la Constitución
- El Ayuntamiento de Don Benito reprocha la "falta de respeto institucional" de "algunos" consejeros de la Junta
- La Junta suscribirá un acuerdo con entidades financieras para fijar criterios que garanticen la concesión de hipotecas
- Agricultura y Desarrollo rural abona esta semana a los agricultores y ganaderos 284 millones del Pago Único y de la ayuda acoplada de ovino y caprino
- El Coro de la Universidad de Extremadura realizará un estreno absoluto
- NNGG Extremadura condena el "brutal y cobarde" asesinato de Ignacio Uría
- Javier Colomo entre la lujosa lista de participantes del Campeonato de España de profesionales
- El PSOE condena el atentado contra Ignacio Uría en Azpeitia
- El consejero de Agricultura responde al PP que se debe apoyar a los artistas extremeños desde las instituciones
- Térmicas No dice que la central de Valverde de Mérida sería la "mayor fábrica de calentamiento global" en Extremadura
