La ciberestafa estrella: el Phishing

18 junio, 2022 0 Por JLHA

El Phishing es, probablemente, la modalidad de estafa más frecuente y perfeccionada en los últimos tiempos. Consiste en la obtención de la información necesaria para el acceso a los sistemas de banca electrónica de la víctima, hacerse posteriormente pasar por ella y producirle una transferencia de sus activos en beneficio del delincuente o de cualquier otra persona. En este tipo de fraudes la capacidad del delincuente para innovar juega un papel importante ya que las entidades financieras invierten grandes cantidades en seguridad para que sus clientes se sientan seguros cuando acceden al banco a través de su ordenador o teléfono móvil. Avanza la tecnología para ofrecer mayor seguridad en las transacciones y, paralelamente, avanza la creatividad y el Know-how del ciberdelincuente para burlarlos.

Para conseguir su objetivo, el delincuente hace uso, tanto de medios técnicos, como de la denominada ingeniería social o engaño. Imaginemos el engaño que se provoca al usuario que cree estar accediendo a la página web de su banco, aparentemente idéntica, y donde deja sus datos de acceso a la banca. Imaginemos igualmente que el usuario recibe un correo electrónico, supuestamente de su entidad financiera o banco, que a su vez le redirige a un enlace donde tiene que dejar su usuario y contraseña necesarios para el acceso a su entidad bancaria. Esto es lo que se conoce como Spoofing y necesita del engaño a la víctima para poder llevarse a cabo.

Existen otras formas de estafa, dentro del Phishing, que no hacen uso del engaño, sino que utilizan determinados elementos técnicos para producir la transmisión de los activos patrimoniales. Este es el caso del Pharming, que consiste en redireccionar una dirección web real a una falsa o en vigilar y obtener los datos que se introducen en la verdadera. En este sentido, el Keylogger que no es más que un programa que detecta las pulsaciones que se han realizado en un teclado para, de este modo, conocer tus datos de acceso a tu entidad bancaria.

Del Phishing tradicional en los últimos años se ha evolucionado a múltiples variantes que se desarrollan, y siguen haciéndolo, conforme avanza la tecnología y la seguridad para prevenirlas. Algunos ejemplos son el Business Services Phishing (en los que el objetivo buscado son los empleados de entidades que utilizan servicios de Internet), el Vishing (mensajes a través de llamadas telefónicas dirigidos a la obtención de los datos de acceso a información confidencial), el que se basa en un malware (o software malicioso instalado en el ordenador de la víctima, por ejemplo, descargado de un correo fraudulento o de una página de pornografía) o el Keylogger o el Screenlogger (para controlar los datos que se introducen a través de un teclado o un ratón), la alteración de los archivos de DNS (que consiguen que la víctima, accediendo a la web del banco, redireccione a una web falsa muy parecida en la que introduce sus datos de acceso).

Estos son solo algunos de los ataques, aunque existe otras muchas variantes.

En el mundo del Phishing existe un auténtico y verdadero mercado negro (llamado Black Market) en el que los distintos estafadores intercambian la información obtenida a cambio de un precio, o la compran para llevar a cabo la disposición de los activos patrimoniales.

El Auction Fraud está muy relacionado con los distintos engaños que se realizan, principalmente, a través de portales de subastas a través de Internet muy conocidos y que aún siguen siendo relevantes en el mercado online. Un buen ejemplo de estas páginas web es eBay. Existen numerosos tipos de engaño de este tipo, como puede ser el que se realiza en una puja en la que distintas personas, que forman parte del engranaje del engaño, pujan por un determinado artículo haciendo que el precio se eleve y finalmente seas tú quien lo compre a un precio notablemente superior al de las pujas reales. También podrían tener encaje en este tipo, entre otros muchos, las subastas de artículos que finalmente se adjudican a la víctima y que nunca llegan a ser entregadas.

La ciber suplantación de identidad o Spoofing (también llamada Identity Theft) es clave en los últimos tiempos para producir engaños que provoquen perjuicios económicos e, incluso, de otra naturaleza. Este consiste en adquirir datos de un sujeto para hacerse pasar por el mismo a través de la red aprovechando esos datos como por ejemplo el robo de su DNI para cometer fraudes.

¿Qué hacer frente a una ciberestafa? El primer consejo es la denuncia ante las autoridades policiales o judiciales. Por otro lado, existen diversas instituciones (algunos de ellos organismos públicos) encargados de la seguridad en Internet que pueden sernos útiles e, incluso, darnos mucha información sobre nuestro caso en particular. Entre estos destaca la Oficina de Seguridad del Internauta (también llamado “OSI”) perteneciente al Instituto Nacional de Ciberseguridad (también llamado “INCIBE”). Proporciona la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet y tiene como objetivo reforzar la confianza en el ámbito digital, realizando tareas concretas como ayudar a los usuarios con los problemas que tengan en el ámbito de la ciberseguridad. Podemos recurrir a ellos para que nos orienten en la solución del problema.

En FFACT, en el apartado TO THE EXCELLENCE encontrará un interesante cuestionario de 40 preguntas sobre “el aprovechamiento de Internet”, que le ayudará a reflexionar sobre este importante tema.

Feliz semana a tod@s.

CategoríaEl aprovechamiento de Internet
EtiquetasAprovechamiento de internet FFACT Phishing To the Excellence

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *