Phishing: el fraude de Internet con que puedes perderlo todo
Tecnología

Phishing: el fraude de Internet con que puedes perderlo todo

Avatar of Alonso Martínez

Por: Alonso Martínez

1 de abril, 2017

Tecnología Phishing: el fraude de Internet con que puedes perderlo todo
Avatar of Alonso Martínez

Por: Alonso Martínez

1 de abril, 2017

 

Una de cada diez personas es víctima de fraude por Internet, así lo afirma la Office for National Statistics del Reino Unido. La red está llena de amenazas invisibles para el usuario promedio y cada vez es más probable caer en alguna de las miles de trampas que ahí se encuentran. Navegar se asemeja a caminar por calles inestables en las que –si no se tiene cuidado– es posible caer y lastimarse, la diferencia es que los daños de este tipo de crímenes derivan en la pérdida de todo el dinero que se posee, el manejo incorrecto de sus datos personales y hasta robo de identidad. 

La principal forma que utilizan los delincuentes es el Phishing, término que proviene de la palabra "pescar" en inglés. Si los usuarios no tienen precaución suficiente, picarán de inmediato el anzuelo. 

phishing

¿Qué es el Phishing?

Desde la concepción del Internet se han desarrollado distintas maneras para engañar a las personas utilizando métodos tradicionales trasladados a planos tecnológicos. Las estafas de correo falso dando premios inexistentes o solicitando cierta cantidad de dinero para poder recibir ganancias se convirtieron en e-mails de spam. Aunque para el ojo entrenado o acostumbrado a mirar trampas en Internet suelen ser obvias, 10 % de los usuarios han sido víctimas. 

phishing internet

El phishing busca directamente obtener información útil de cualquier persona con el fin de tomar su dinero. La diferencia con otros crímenes informáticos es que los criminales que usan esta técnica no atacan a los usuarios directamente pidiéndoles dinero o interactuando demasiado. Optan por simular la pesca. Lanzan la carnada y el anzuelo esperando a que algún individuo lo muerda. Usan correos, sitios web falsos, réplicas de las páginas de los bancos o crean ilusiones más llamativas, como los anuncios de "obtenga sexo grátis" o "gana dinero fácil en Internet", hacen que el usuario sea quien se dirija a la trampa sin necesidad de impulsos directos.

phishing banco

¿Me pueden hackear?

Los criminales también utilizan softwares maliciosos (malwares) para obtener la información por otros medios. Es posible que envíen correos llamativos para el usuario y con sólo dar dos clicks, es posible que la computadora se infecte y cambie su configuración. En este punto el programa malintencionado puede recopilar información o saber lo que se está escribiendo con el teclado y de esa manera conseguir correos, contraseñas, números de tarjeta y los sitios en los que navega. Asimismo, en otro tipo de delitos, es posible que tomen control de las webcam y comiencen a vigilar a sus víctimas apoderándose de aún más información y derivando en chantajes.

La cifra de víctimas de Phishing entre 2015 y 2016 se ubica alrededor de los 15 millones. Los perjudicados van desde los más inocentes usuarios, hasta los clientes de grandes empresas. Las transacciones que se hacen superan los millones de dólares diarios y es virtualmente imposible localizar a los criminales. Utilizan diferentes medios para ocultar su ubicación y en muchos casos es imposible comenzar demandas debido a que los mismos individuos ofrecen su información. 

phishing publicidad

Estos son los diferentes tipos de Phishing:

Spear Phishing: Es el tipo más conocido y se enfoca en atraer diferentes audiencias específicas. Por ejemplo, si alguien busca demasiado sobre música, es posible que traten de capturarlo usando softwares de audio o producción de sonido. Lo mismo sucede con el porno, sexo, dinero, calvicie, belleza y demás elementos que las personas desean con vehemencia.

Clone Phishing: Este se refiere a la clonación o imitación de algún sitio web en el que los usuarios generalmente insertan sus datos personales. Por ese motivo existen tantos niveles de seguridad en las páginas de bancos y los sitios web oficiales procuran adquirir cualquier sitio que pueda confundirse, evitando así que puedan usarse con fines maliciosos.

phishing red

Whaling: "Pescar una ballena" es justo lo que parece. Los criminales planean ataques especialmente dirigidos hacia usuarios de alto perfil, es decir, que tengan grandes cantidades de dinero y que sean poco cuidadosos con su actividad en línea. Estos delitos suelen tener producciones más complejas para engañar con mayor facilidad.

Phone Phishings: Este funciona con teléfonos móviles por medio de mensajes de texto. El usuario es alertado de que tiene problemas con su cuenta y se le indica que proceda ofreciendo códigos de seguridad o números de cuenta. Es la manera más obvia de hacerlo y funciona con individuos con poco nivel de seguridad.

phishing que es

-

El Phishing es la técnica más evidente y quizá la más absurda para quienes acostumbran navegar en la web encontrándose todo tipo de publicidad engañosa. Sin embargo, existen millones de casos registrados al año sin contar los otros que no son denunciados. Las víctimas han perdido todo su dinero y es extremadamente difícil que lo obtengan de vuelta o que encuentren a su criminal.

Es necesario evitar los anuncios que prometen cosas imposibles, no registrarse en sitios desconocidos, revisar dos veces la página del banco, instalar bloqueadores de publicidad y ser más analítico con todo lo que aparece en pantalla. De lo contrario, mañana podrían ser parte de la estadística que se mencionó al inicio.

-


Referencias: