martes, 15 de julio de 2008

Pescado en Internet (Phishing)

Los crackers, los lamers y los delincuentes, llevan a cabo muy a menudo esta técnica. Hoy en dia la Internet está minada de todo tipos de trampas, y una de las más comunes y peligrosas es el Phishing.
Cuando uno navega por internet, puede ser pescado, y no darse ni cuenta hasta que las consecuencias son demasiados evidentes, y sería hora de ponerse a llorar.

El phishing es un modo de estafa que consiste en engañar al usuario para robarle la identidad, como el número de la tarjeta de crédito, contraseñas, información sobre las cuentas de crédito..etc.
Normalmente, la estafa puede llegar a través de ventanas emergentes, y lo más común, el correo electrónico.

El Phishing consiste en enviar cientos de correos a usuarios, en los cuales el correo, tiene un enlace que te lleva a la web de tu banco, de tu empresa de tarjeta de crédito etc... Estas web parecen que son totalmente legítimas, pero no lo son, son páginas piratas. El aspecto físico de las web piratas son muy muy parecidas a las originales. Una vez que el usuario entra en esta web, está a punto de "ser pescado" en la Internet.
Una vez el usuario introduzca datos que suelen pedir como el número de la tarjeta de crédito, o información personal y delicada, toda esa información llega directamente al cracker, lamers o al delincuente de la red.

Un ejemplo de phishing en un vídeo:

http://es.youtube.com/watch?v=UaNhavlbyjY

¿Como sabemos si esta página web del banco bbva es segura?



La manera de protegernos sobre estas estafas es fácil.

1º - Para visitar páginas webs, lo más seguro es escribir la dirección URL en la barra de direcciones del navegador.



2º - Asegurese que el sitio web que visita, utilice cifrado.

Si haces doble click sobre el icono, se observará el certificado de seguridad del sitio.
3º - Las empresas de prestigio nunca solicitan contraseñas, números de tarjetas de créditos y información personal a través del correo electrónico.

Esta web del BBVA es legítima. Pero hay delincuentes que mandan correos con enlaces a páginas de esta categoria con un aspecto totalmente idéntico pero son piratas, no usa el HTTPS ni el cifrado. Por eso siempre hay que mirar el cifrado web de páginas de éste caracter, y escribir siempre la dirección URL en el navegador.

....:: Informes, datos y estadísticas de Phishing ::....

España es el país (a nivel mundial) desde el que se enviaron un mayor número de correos de phishing en 2007.
22 Millones de personas fueron víctimas de estafa a través de internet en europa en 2006.

Datos sacado de LaFlecha

El Phishing aumenta un 290% en España en 2006. La entidad bancaria más atacada ha sido Banesto. Informe del 2006

España es el país que lídera en estafas bancarias en Europa y el tercero en el mundo, en el cual lidera los Estados Unidos.

6 comentarios:

nyzer.sh dijo...

Cuando me hablaste sobre esta tecnica me sorprendí y ahora que e visto el video ... hay que tener mucho cuidado por aqui en cualquier página pueden fastidiarte bastante, y ya si hablamos de esta estafa usando un banco para que la gente te de todos sus datos, número de cuenta...
La gente te agradecerá que publiques este post para que siempre estemos pendientes de donde nos metemos y que datos damos, que aunque la página sea de un "banco" puede ser una estafa.
Muy buena información.

Neztgul dijo...

@nyzer: Gracias. Siempre que se navege por Internet hay que estar seguro de por donde está uno, saber que es una página segura...las páginas pornográficas por ejemplo o las páginas de adulto suelen tener muchos tipos de Malwares a la escucha.

Saludos

Anonymous dijo...

Quiero darte la enhorabuena por la calidad tan alta que tiene este web blog.La verdad esque llevo bastante tiempo siguiendo tu blog y me sorprende muchas de las cosas que publicas a pesar de mi experiencia con las computadoras.Las etiquetas de puertas traseras me gustó al igual que las herramientas pstools.

Solo darte la enhorabuena y que sigas asi, con esta calidad tan buena que tienes. 4 Personas incluido a mi somos fieles seguidores tuyo.

Venga chaval, nunca lo dejes.

Animos desde (anonimo)

Firmado: (anonimo)

Sabras de mi ;)

Neztgul dijo...

@Anónimo: Muchísimas gracias por tu apoyo y tu felicitación. La verdad, es solo ganas, interés y me gusta bastante lo que hago.

No creo que deje el mundo de la informática, estoy muy metido y me ngusta bastante así que...

De nuevo gracias y un Saludo!

PD: Espero que siempre disfrutes de este blog

The root of all evil's dijo...

Super-interesante artículo, además muy bien explicado, este tipo de literatura es ideal para la persona que normalmente usa un ordenador sin ser un ingeniero o un experto, que somos la gran mayoría , siempre imagino al gorila de mi hermano que seguro que cae en la trampa de un pishing y da todos los datos de su cuenta, normalmente no saben si quiera que es una URL o algo que se salga de la cajita del Google. Además es ideal para la revista Hacker's Paper editada en papel, coming soon ... Saludo !

Neztgul dijo...

@the root of all evils: Gracias. Ese es el problema, que personas como ese, son víctimas muy fáciles de este tipo de engaños, de Google y del MSN no salen, y ni se esfuerzan un poco por la seguridad de su sistema...pero luego vienen los engaños y los "formateame el pc que tengo el pc infectado..."

Saludos