Área técnica => Informática e Internet. => Mensaje iniciado por: socram:) en 19 de Septiembre de 2008, 14:54:17 pm
-
Buenas, el tema que quiero comentar es el phishing, empezaré haciendo una definición de este tema informático y después los casos, y las médidas que se toman, espero os sea interesante :)
Phishing - es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Seguro, que algunos habeis perdido una cuenta de correo como las del hotmail o habeis recibido correos pidiendo que ingreseis la contraseña a favor de algún servicio los cuales suelen ser siempre falsos o los podrias hacer con los conocimientos necesarios.
Ahora voy a pasar a mencionar algunos de los casos de phishing más conocidos o que he tenido la desagradable experiencia de sufrir o tener amigos que lo han sufridos.
Los más reciente son los quiennoteadmite o noadmitidos, somos (y me incluyo) que por la curiosidad de saber quien nos tiene sin admisión o nos nego la admisión ingresamos nuestra cuenta y nuestra contraseña en paginas de estas o similares. Nos suele enviar correos con los que en teoria queriamos saber. Lo que no sabemos es que todos nuestros contactos van a recibir un correo con un enlace a estas páginas y que todas las direcciones de tu contacto y tu contraseña seran adquiridas por un pisher. Efectos que suelen ser evidente de que nos ha pasado esto es que se cierre tu sesión con el mensaje de que la iniciado otra persona, algunas veces es problemas de el servicio de mensajería, pero muchas no.
Estos suelen ser molestos pero no suelen lograr perdidas ecónomicas ni otros efectos menos agradables, pero hay otros casos de phishing que puede dejarte si tu cuenta bancaria o puedan acceder a datos privados, a continuación expongo casos de phishing que han causado estos efectos.
El 26 de enero de 2004, la FTC (Federal Trade Commission, "Comisión Federal de Comercio") de Estados Unidos llevó a juicio el primer caso contra un phisher sospechoso. El acusado, un adolescente de California, supuestamente creó y utilizó una página web con un diseño que aparentaba ser la página de America Online para poder robar números de tarjetas de crédito.[29] Tanto Europa como Brasil siguieron la práctica de los Estados Unidos, rastreando y arrestando a presuntos phishers. A finales de marzo del 2005, un hombre estonio de 24 años fue arrestado utilizando una backdoor, a partir de que las víctimas visitaron su sitio web falso, en el que incluía un keylogger que le permitía monitorear lo que los usuarios tecleaban.[30] Del mismo modo, las autoridades arrestaron al denominado phisher kingpin, Valdir Paulo de Almeida, líder de una de las más grandes redes de phishing que en dos años había robado entre $18 a $37 millones de dólares estadounidenses.[31] En junio del 2005 las autoridades del Reino Unido arrestaron a dos hombres por la práctica del phishing,[32] en un caso conectado a la denominada Operation Firewall del Servicio Secreto de los Estados Unidos, que buscaba sitios web notorios que practicaban el phishing.[33]
En los Estados Unidos, el senador Patrick Leahy introdujo el Acta Anti-Phishing del 2005 el 1 de marzo del 2005. Esta ley federal de anti-phishing establecía que aquellos criminales que crearan páginas web falsas o enviaran spam a cuentas de e-mail con la intención de estafar a los usuarios podrían recibir una multa de hasta $250,000 USD y penas de cárcel por un término de hasta cinco años.[34]
La compañía Microsoft también se ha unido al esfuerzo de combatir el phishing. El 31 de marzo del 2005, Microsoft llevó a la Corte del Distrito de Washington 117 pleitos federales. En algunos de ellos se acusó al denominado phisher "John Doe" por utilizar varios métodos para obtener contraseñas e información confidencial. Microsoft espera desenmascarar con estos casos a varios operadores de phishing de gran envergadura. En marzo del 2005 también se consideró la asociación entre Microsoft y el gobierno de Australia para educar sobre mejoras a la ley que permitirían combatir varios crímenes cibernéticos, incluyendo el phishing.
El software para evitar el phishing es prácticamente nulo, salvo excepciones como firefox, la única solución es desconfiar y no meter tus datos en ninguna página, pero ¿esto es posible?, en España el e-marketing (comercio por internet) no despega, y lo veo normal con estos casos.
Si algunos conoceis casos de phishing o como combartirlo os agradecería las aportaciones, entre todos podemos defendernos.
Mi fuente ha sido: wikipedia y articulos periodisticos.