Phishing en la Red

Phishing Es muy probable que por lo menos en uno de esos tantos correos SPAM que llegan a tu(s) correo(s), te hayas topado con un correo que haga Phishing.
Identificar un correo de este tipo no es muy facil para un usuario poco experimentado, pero para una persona con conocimientos un poco más amplios, no se hace dificil discriminar entre un correo que sea legítimo y uno que haga Phishing.

La wikipedia define Phishing como:

… el acto que consiste en recomendar la visita a una página web falsa, haciendo creer al visitante que se encuentra en la página original o copiada. La vía de difusión más habitual de esta técnica es el correo electrónico, aunque últimamente se han detectado vías alternativas como el teléfono o el fax. Normalmente se utiliza con fines delictivos, duplicando páginas web de entidades financieras de renombre. Una vez en las páginas falsas, se pide al visitante que introduzca datos personales (claves de acceso, etc.) que posteriormente son usados por los creadores de la estafa. Las entidades recomiendan que no se revelen nunca las claves personales aunque sean pedidas en nombre de tales entidades.

Un ejemplo claro de Phishing, podria ser el siguiente:

En tu cuenta de correo aparece un nuevo mensaje con remitente admin@paypal.com, avisando que tu cuenta PayPal se encuentra por expirar o que necesita ser actualizada, por lo cual debes ingresar a un URL (generalmente sin dominio, solo el IP) donde debes entregar todos tus datos incluidos los de tu tarjeta de crédito obiamente. La URL puede ser tan absurda como http://200.85.182.3/quiero_tu_tarjeta.php?me_daras_tus_datos=si&estas_seguro=si

Generalmente estos correos, y la página a la cual te envían, tienen un estilo y diseño muy similar (en ocaciones igual) al original de la compañia que pretenden suplantar, para que así la víctima piense que efectivamente ingresa a un lugar seguro donde sus datos no serán mal utilizados.

El uso de un IP y no de un dominio es para que la víctima no dude cuando vea que este es juanitoperez.cl, soycracker.com, h4×0r311i73.com o paipal.com y no paypal.com por ejemplo. Además uno puede armar un servidor HTTP en un par de minutos en un laptop y dar la IP desde la cual estas conectado para recibir datos y luego eliminar rastros facilmente.

El problema para identificar y discriminar una URL ocurre cuando el sitio oficial de la empresa que se intenta suplantar, en este caso paypal.com, tiene fallas de seguridad y algunos bugs que pueden ser mal utilizados, por ejemplo dejando incluir javascript desde el URL. De esta forma, el Phishing podría ser ejecutado desde el mismo sitio de paypal.com.

Se recomienda prestar mucho cuidado y atención a cada uno de estos correos que aparecen. La mayoría de las veces aparentan ser importantes bancos, instituciones que manejan dinero o la más común, un premio que has ganado y para cobrarlo necesitan tus datos, números de tarjetas, claves, etc.

Hay que estar preparado para el próximo correo con estas características que aparesca en tu casilla, ya lo más probable es que sea un intento por robar tus datos.

Tags: Uncategorized

Suscribete

¿Quieres recibir en tu correo las últimas noticias y artículos de este blog?

Entre los suscriptores, se sorteará un año de hosting gratis equivalentes a la cantidad de personas registradas.

(El sorteo se realizará cuando el número de suscriptores supere las 200 personas)

by FeedBurnerfeedburner

2 Comentarios para “Phishing en la Red”

RSS & Trackback
  1. christian ocampo
    Nov 13th, 2005 > 12:00 am

    hola, hace un tiempo te escribi sorprendido la el alcance de nombre y de intereses. bueno solo eso. bye

  2. Cristian
    Nov 15th, 2005 > 12:26 am

    saludos tocayo. suerte

Comenta


Flickr

BingBagBingBagBingBagPartículas, partículas, partículasCells blendingLigths blendingsCells blendingLigths blendingsLigths blendingsLigths blendings

Add to Technorati Favorites!