El arte del phishing

Publicado el 28 julio 2010 por Xombra

Rara vez se detiene al pírata informático. El phishing es un delito muy difícil de perseguir. Los piratas informáticos actúan desde Europa del Este, en países como Rusia o Ucrania, por ejemplo. Desde allí, mediante un troyano se infecta un ordenador. Este equipo, a partir de ahora, comenzará a mandar correos de spam, phishing o infectará a un segundo y tercer computador. De esta forma, se adueñan de la IP de estas computadoras, por lo que para la Policía es casi imposible saber la procedencia del delicuente y, por ende, proceder a su detención.

El phishing incurre ahora en una segunda fase. Mediante esos correos, se ofrece trabajo a personas a través de las cuales blanquean el dinero. Por ejemplo, un caso recurrente es el de ofrecer un puesto como agente aduanero internacional. "La mayoría de los que aceptan son gente con problemas económicos, en paro". Así, estas personas, denominadas mulas, son las encargadas de hacer efectivo y enviar las transferencias bancarias no consentidas (de las que se quedan una pequeña comisión), pero conseguidas mediante los ya mencionados correos que, imitando ser de un banco, roban los datos personales de las cuentas bancarias.

En algunos casos, los mulas desconocen que están inquiriendo en un delito. Otras veces sí son conscientes y, precisamente, son estos actores secundarios quienes suelen acabar detenidos. Los píratas rara vez suelen acabar encarcelados y, en esos casos, se consigue mediante operaciones conjuntas con la Interpol u otras entidades.

El objetivo de los piratas

Redes sociales

Las redes sociales, tan extendidas hoy día (sólo Facebook supera los 500 millones de usuarios), son otro de los objetivos de los piratas informáticos. Estos usuarios manifiestan un problema capital: "confían desmesuradamente" en los demás socios de estas comunidades, según el Informe Anual sobre Seguridad de la empresa de telecomunicaciones Cisco. Así, las redes sociales se convierten en el "paraíso de los ciberdelincuentes".

El gigante chat Messenger, por ejemplo, se ha visto afectado por un grupo de páginas webs que roban la contraseña de los usuarios. Estas páginas ofrecen ver qué usuarios te han desadmitido, pero a cambio piden el correo y contraseña de la cuenta. Hay que resaltar que estos sitios "NO SIRVEN NI TE DIRAN QUIEN NO TE ADMITE"

Pero el phishing tradicional también ha llegado, por ejemplo, a Facebook y Twitter. El año pasado, un correo se hacía pasar por Twitter. Pedía a los usuarios la contraseña desde una página web que introducía un troyano en la computadora que la convertía en expendedora de spam. "Nunca hay que aportar las claves ni contraseñas", el consejo general es: Prevenir y desconfiar. Esa es la clave para mantenerse a salvo.

Este artículo ha sido extraído de: http://www.noticiasdealava.com

  con algunas modificaciones por parte de nosotros!