Phishing o Suplantacin

Phishing es un trmino informtico que denomina un tipo de delito encuadrado

dentro del mbito de las estafas cibernticas, y que se comete mediante el uso de un tipo de ingeniera social caracterizado por intentar adquirir informacin confidencial de forma fraudulenta (como puede ser una contrasea o informacin detallada sobre tarjetas de crdito u otra informacin bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicacin oficial electrnica, por lo comn un correo electrnico, o algn sistema de mensajera instantnea o incluso utilizando tambin llamadas telefnicas. (Concepto tomado de Wikipedia). El siguiente es un ejemplo claro de un correo de suplantacin o phising.

Al revisar el correo electrnico encontr este mensaje en particular.

Dice:

Como es un nombre conocido, es decir, BBVA logran llamar la atencin.

Al hacer clic en el correo y aparece lo siguiente:

Hasta el momento todo aparentemente normal. Porque aparente? Por que las entidades financieras y de manejo de datos crticos no envan ningn tipo de vnculo, enlace o link para que el usuario haga uso de l.

Y ah empieza la trampa

Si movemos el mouse sobre el enlace, el navegador nos va a mostrar el link o direccin real de la pgina.

Es:

Como podrn observar, no apunta a ningn sitio BBVA o similar.

Un usuario normal no presta cuidado o atencin a este tipo de situaciones, y es lgico, Internet debera ser un lugar seguro. Pero como vern en ningn momento o sitio estamos exentos de personas que se aprovechen de nuestra ingenuidad.

Ahora comparando:

Cual es Cual?

Los textos resaltados en negrilla es el servidor de la pagina (los resalta los navegadores automticamente), por lo tanto..

ES CORRECTO, la pagina web oficial del banco BBVA es el de la izquierda!!!

Como podrn observar, las paginas son muy similares, por lo tanto al usuario normal se le es difcil identificar cual es la verdadera y cual la falsa.

La original:

La suplantacin:

Para hacer una pequea comprobacin, intentare ingresar a los servicios financieros y/o bancarios de la pgina original ingresando ssss como nombre de usuario y ssss como contrasea.

Y el resultado es

Ahora lo mismo en la suplantacin:

Y el resultado

Ingresamos sin ningn problema (y no es que seamos hackers), bsicamente porque: No tienen ninguna base de datos de los clientes o usuarios y Lo que requieren son algunos datos muy puntuales, por lo tanto permiten el acceso a cualquiera.

Observen lo que solicitan

Tipo de documento (tipo de tarjeta). Numero de documento de identidad. Numero de usuario (o la misma cuenta). Clave de la tarjeta (y aclaran que es la que digitan en los cajeros, tan bellos todo bien clarito). Y el cdigo de verificacin de la tarjeta. Al finalizar, si usted ingreso estos datos FELICITACIONES,

ha dado los datos para que

vacen su cuenta

Como hicieron para obtener mi direccin de correo electrnico? Lo ms probable fue por intermedio de las cadenas de correo aquellas en donde anuncian que: o o o o Facebook se va a cerrar, envi a 20 personas. Cobraran Hotmail, reenvi este correo Envi 10 correos para que se le haga el milagrito Por cada correo donaran 10 centavos de dlar

Y otras tantas

Cuando usted hace caso de estos tipos de correo, est dando a conocer que su cuenta de email esta activa y en uso, y empezamos a ser parte de un listado de correos activos. Y quienes recopilan esta informacin la venden o.

Espero esta informacin sea til. Por un internet ms seguro.

Luis Fernando Salamanca Vargas lufersal@gmail.com