El phishing. Asegúrate de que página web abres. Combatir phishing.






El phishing es la clonación o suplantación de uan página web para hacer creer que es la página oficial de alguna empresa o persona.

Con esto los estafadores consiguen ganarse la confianza de las personas que escriben sus claves o passwords, por ejemplo de cuentas bancarias, y los delincuentes obtienen datos confidenciales para hacer mal uso.

El inicio del phishing se da en los años 1990 lo hacían con la intención de conseguir cuentas para comprar en diversas empresas a utilizando números de tarjetas de crédito válidos, utilizando algoritmos para tal efecto.

Estas cuentas de acceso podían durar semanas e incluso meses. En 1995 se tomaron medidas para advertir este uso fraudulento, de modo que los crackers usaron el phishing para obtener cuentas legítimas.

Esta forma de obtener las cuentas de usuarios lo realiza un cracker que se hacía pasar como un empleado de la empresa que el usuario deseaba requerir sus servicios y remitía un mensaje instantáneo a una víctima potencial.

Para engañar al usuario para que proporcione información confidencial, el mensaje podía contener textos como "verificando cuenta" o "confirmando información de factura". Una vez que el usuario consignaba su contraseña, el cracker podía tener acceso a la cuenta de y manejarla con intenciones criminales, incluyendo el spam.


Los ataques más recientes de phishing están dirigidos a clientes de bancos y servicios de pago en línea. Esta forma de ataque hacia objetivos definidos en el phishing se ha llamado spear phishing (pesca con arpón).

Los lugares de Internet con fines sociales se han tornado en objetivos, dado que existe considerable información en estos sitios que puede ser manejada en el robo de identidad. Algunas acciones han logrado una tasa de éxito de un 90% en ataques phishing en redes sociales ya que estos están de moda y allí los usuarios consignan información que puede ser utilizado por estos delincuentes.

Phishing definición

Phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página web original, en lugar del falso. Normalmente, se emplea con fines delictivos enviando SPAM e invitando acceder a la página señuelo. El objetivo principal del engaño es adquirir información confidencial del usuario como contraseñas, tarjetas de crédito o datos financieros y bancarios.

La totalidad de los métodos de phishing confeccionan páginas creando un enlace en un correo electrónico haciendo que parezca una copia de la organización por la cual se hace pasar el impostor. URLs mal escritas o el uso de subdominios son trampas comúnmente usados.



Otra manera usual de phishing, el estafador utiliza el sistema del banco o servicio por el cual simula ser.

La red de estafadores capta usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo en la que ofrecen excelentes condiciones de trabajo que podrían tentar a enviar tus datos.

Una vez que los embaucadores tienen los datos, claves, dígitos de tarjetas de crédito empiezan a mover grandes sumas de dinero, las que son transferidas a las cuentas de los intermediarios. Los intermediarios efectúan la transferencia a las cuentas de los delincuentes, el dinero robado y los intermediarios un porcentaje de la comisión.

Los daños que causa el phishing fluctúan entre la pérdida del acceso emails electrónicos a robos económicas importantes. Esta forma de robo de identidad se hace cada vez más frecuente por la facilidad con que las personas habitualmente revelan información personal, incluyendo números de tarjetas de crédito y números de seguridad social.

Una vez que esta información es obtenida, los estafadores pueden usar los datos personales para crear cuentas falsas usando el nombre de la víctima, gastar el crédito de la víctima, o inclusive imposibilitar a las víctimas acceder a sus propias cuentas. Se calcula que 1,2 millones de usuarios en los Estados Unidos tuvieron pérdidas a causa del phishing, lo que suma a aproximadamente $929 millones de dólares.




Los negocios en los Estados Unidos perdieron cerca de 2000 millones de dólares al año mientras sus clientes eran víctimas de estos facinerosos.

Combatir el phishing

Existen diversas técnicas para combatir el phishing, una de ellas es la promulgación de leyes y la creación de tecnologías específicas que tienen como objetivo combatirlo por lo que hace necesario hacer un frente de naciones que permita acabar con este tipo de delitos informáticos.

Cuando seas víctima de este tipo de robo informa a las autoridades competentes, Se ha creado la asociación de internautas a través del cual puedes denunciar los correos que fingen ser entidades bancarias, web falsas o cualquier tipo de estafa por medio del uso de phishing en internet.

Es importante que estés alerta y no sufras este tipo de estafa que se está dando, últimamente. Según las estadísticas ha ido en aumento, verifica bien las páginas en las cuales te piden información confidencial, y si te parecen sospechosas es preferible salirse y enviar un correo a phishing@internautas.org adjuntando el e-mail recibido o la web que intenta el robo de datos.

Otra forma de protegerse es comunicando a tu red de amigos para que estos a su vez lo divulgan en otras redes uniendo esfuerzo lograremos erradicar estos delitos.

La intención de los diversos grupos de Internautas es evitar y erradicar los potenciales intentos de estafas realizados mediante el uso de phishing.

0 comentarios:

Publicar un comentario