Phising - engaños vía web
Seguramente mas de alguna vez habrá recibido una llamada telefónica pretendiendo ser de un banco solicitandole información de su tarjeta de crédito o numeors de PIN ó cualquier otra información personal. La persona que habla tratara de impersonar a la institución o persona de parte de quien -aparentemente- habla. Probablemente lo logre, eso dependerá de que tan real parezca. Si tiene éxito probablemente termine con el numero de su tarjeta de crédito o con numeros PIN de alguna cuenta.
Esta practica cae en la categoría de Ingeniería Social así como también prácticas Salvadoreñas -que nada tienen que ver con las computadoras- tales como el "billete de lotería falso" que nos da una idea que lo que se pone en juego es el ingenio que tenga el pícaro para poder timar a la víctima. Así mismo siendo el internet un área tan extensa no es de extrañar que también aquí se den estas prácticas. Las más comunes se dan cuando alguien trata de hacerle creer que un sitio web es autentico. Por ejemplo usted puede ser engañado al hacerle creer que en realidad está en el sitio web de su banco pero en realidad es uno de estos roba-identidades que ha creado un sitio web de fachada practicamente idéntico en el cual usted no tendría dudas de ingresar su información confidencial (numeros de tarjeta, claves, pines, etc.) Al ingresar la información usted estaría enviando la misma no a su banco sino a los dueños de este sitio web engañoso.
Estas prácticas son bastante comunes desde el año 2000 más o menos y se propagan por ejemplo a través de correos spam invitandolo a sitios web phishing de instituciones financieras, comerciales, etc. En algunos casos el engaño es obvio pues el sitio original no está bien copiado siendo evidente el engaño pero en otros tal como lo vimos esta semana en el cual circuló un correo invitando a los usuarios de un banco local a ingresar sus datos las diferencias son menos perceptibles. El sitio de entrada de este banco local era practicamente idéntico pero había detalles tal como el url que nos indicaba lo contrario. El sitio del banco ficticio era un subdominio de un sitio árabe que los embusteros habían encontrado como hogar de su fechoría.
A nivel personal la seguridad para este tipo de engaños debe de partir en ponerle ojo a los sitios en los cuales usted ingresa su información o de qué manera llegó hasta ese sitio. Internet Explorer 7 incorpora una herramienta -un tanto controversial- que le ayuda a identificar este tipo de sitios por el color de la barra de direcciones. A nivel de empresa y personal es siempre deseable el poseer herramientas anti-malware que puedan bloquear estos sitios en el gateway por haber sido identificados con anticipación por la herramienta de filtrado.
La internet es una infraestructura que nos permitirá a traves de los años tener servicios de todo tipo que sean confiables y seguros, aunque siempre existirán como en cualquier sistema amenazas a nuestra privacidad. Mientras tanto mucho ojo con el navegador y con lo que hacemos click en el Internet.
Esta practica cae en la categoría de Ingeniería Social así como también prácticas Salvadoreñas -que nada tienen que ver con las computadoras- tales como el "billete de lotería falso" que nos da una idea que lo que se pone en juego es el ingenio que tenga el pícaro para poder timar a la víctima. Así mismo siendo el internet un área tan extensa no es de extrañar que también aquí se den estas prácticas. Las más comunes se dan cuando alguien trata de hacerle creer que un sitio web es autentico. Por ejemplo usted puede ser engañado al hacerle creer que en realidad está en el sitio web de su banco pero en realidad es uno de estos roba-identidades que ha creado un sitio web de fachada practicamente idéntico en el cual usted no tendría dudas de ingresar su información confidencial (numeros de tarjeta, claves, pines, etc.) Al ingresar la información usted estaría enviando la misma no a su banco sino a los dueños de este sitio web engañoso.
Estas prácticas son bastante comunes desde el año 2000 más o menos y se propagan por ejemplo a través de correos spam invitandolo a sitios web phishing de instituciones financieras, comerciales, etc. En algunos casos el engaño es obvio pues el sitio original no está bien copiado siendo evidente el engaño pero en otros tal como lo vimos esta semana en el cual circuló un correo invitando a los usuarios de un banco local a ingresar sus datos las diferencias son menos perceptibles. El sitio de entrada de este banco local era practicamente idéntico pero había detalles tal como el url que nos indicaba lo contrario. El sitio del banco ficticio era un subdominio de un sitio árabe que los embusteros habían encontrado como hogar de su fechoría.
A nivel personal la seguridad para este tipo de engaños debe de partir en ponerle ojo a los sitios en los cuales usted ingresa su información o de qué manera llegó hasta ese sitio. Internet Explorer 7 incorpora una herramienta -un tanto controversial- que le ayuda a identificar este tipo de sitios por el color de la barra de direcciones. A nivel de empresa y personal es siempre deseable el poseer herramientas anti-malware que puedan bloquear estos sitios en el gateway por haber sido identificados con anticipación por la herramienta de filtrado.
La internet es una infraestructura que nos permitirá a traves de los años tener servicios de todo tipo que sean confiables y seguros, aunque siempre existirán como en cualquier sistema amenazas a nuestra privacidad. Mientras tanto mucho ojo con el navegador y con lo que hacemos click en el Internet.
