¿Qué es el phishing?

que es el phishing

Te preguntaras qué es el phishing, también llamado suplantación de identidad. Se caracteriza por ser un modelo de abuso informático que es cometido a través del uso de la ingeniería social, la finalidad es adquirir información personal de la forma más fraudulenta posible. Esto puede ser, información sobre tarjetas de crédito, contraseña o cualquier información bancaria.

¿Qué es un pisher?

El phisher, o cibercriminal, planea hacerse pasar por una empresa de confianza o persona bajo una comunicación oficial electrónica, que suele ser un sistema de mensajería instantánea o un correo electrónico, que también se simplificaría en el uso de las llamadas telefónicas.

Phishing parte de la palabra 'fishing', o bien, en su traducción en español: pesca. La alusión de esta palabra es que los usuarios lleguen a 'morder el anzuelo'. El practicante es llamado pisher. La primera mención de esta palabra parte en 1996. Se caracterizó por la tentativa a pescar a los miembros de AOL.

Las personas que tendían a hacer phishing durante 1990 en AOL fueron quienes incursionaron el modelo que fue expandido a una variedad de áreas. Mediante número de tarjetas de crédito validas, hacía uso de los servicios de la compañía. Se enfocaban en usar algoritmos válidos para que se propulsara dicho efecto. El acceso a AOL proveniente a dichas cuentas tendía a durar meses.

AOL tenía el enfoque del phishing muy ligado a la comunidad warez, ya que en ésta solía hacerse un intercambio del software falsificado. Los crackers se comportaban como empleado de AOL, llegando enviar, a largo plazo, un mensaje de forma instantánea a la víctima potencial. Para engañar a la victima de una manera más efectiva, solían colocar 'confirmando información de factura' o 'verificando cuenta'. Luego de que el usuario enviaba la contraseña, el atacante adquiría control de la cuenta y la usaba para distintos fines criminales. Entre estos se incluye el spam.

En la actualidad los intentos de phishing han tomado cierta preponderancia a servicios de pago en línea y clientes bancarios. En la actualidad los pishers tienen la capacidad de establecer con cuál banco las posibles víctimas optan por sus servicios, y envían un correo apropiado a la víctima.

Por otro lado, los sitios web sociales se han convertido en uno de los puntos de ataque más elevado de los pishers. Se calcula que el 90% de los ataques se efectúan a las redes sociales.

¿Qué es el Addline 'Phishing'?

Addline 'Phishing' es el nombre que deriva a la doble suplantación de identidad, en la cual el victimario tiende a acceder de manera fraudulenta al dispositivo o móvil d la víctima, esto lo hace, por supuesto, con el objetivo de robar información de la cuenta del mismo. Luego de que se implantara masivamente los servicios Wi-Fi, ésta técnica adquirió cierta preponderancia a nivel internacional.

Los atacantes tienden a robar, no una, sino hasta 4 cuentas que se encuentran disponibles en el ordenador accedido. Luego de que hayan obtenido la información de distintas personas -Paypal, correos, Bitcoin, Amazon o cuentas bancarias-, se focaliza en realizar operaciones fraudulentas a nombre de terceros a los cuales se les ha robado la cuenta. La razón por la cual estas estafas tienden a ser comunes y sencillas, se debe a:

  • Los montos adquiridos por Addline Pishing tienen una connotación inferior. La cantidad es inferior a 50.000$, lo que hace que los bancos se centren demasiado poco en respaldar a la víctima.
  • Es muy fácil hackear a los ordenadores que se ha conectado a redes públicas -aquí se aplica parques, plazas, restaurantes y hoteles-.
  • Es muy difícil de rastrear ya que las operaciones son efectuadas desde cuentas de las que han adquirido permisos, y suelen hacer uso de aplicaciones para redireccionar la computadora hackeada u ocultar la dirección.
  • Los culpables, según la percepción de las víctimas, son los dueños de las cuentas robadas. Esto, como es evidente, no favorece las correctas investigaciones.
  • A raíz del modus operandis aplicado, es muy difícil que el culpable sea acusado por el acto.

En base a un estudio realizado por la Universidad de Nueva York, se calcula que el 74% de las víctimas de esta práctica han sido turistas que se conectan a redes Wi-Fi de los hoteles. Tras conectarse al computador de la red Wi-Fi, los victimarios tienen la capacidad de acceder al computador del mismo, contando con que haga uso de sus cuentas personales. En caso de que el computador sea usado por más de una persona, procurarán reunir información de todas las cuentas que han sido aperturadas.

Usualmente, el dinero robado se almacena en una cuenta de la víctima a la cual el victimario tendrá acceso. De forma que, en caso de ser descubierto el acto, no sea acusado de robo, sino que ha hecho u uso incorrecto de tarjetas de crédito. Esta acusación, por supuesto, conllevará un castigo penal muy inferior a la acusación de robo.

Tal vez te interese: https://ihackear.com/que-es-el-malware-e-historia/

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir