Phishing

Post date: Sep 8, 2010 4:05:30 AM

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Para lograr sus objetivos, el falsificador generalmente envía millones de mensajes falsos que parecen provenir de empresas legítimas con las que los receptores de los mensajes pudieran tener tratos. Un bajo porcentaje de los que reciben los mensajes se interesan en ellos, generalmente porque llegan en un contexto donde piensan que un mensaje proveniente de esa empresa podría estarles dirigido. De esos pocos una pequeña proporción se anima a responder y generalmente terminan siendo víctimas de los malhechores, por ejemplo, al dar acceso a cuentas bancarias, a cuentas de correo-e en donde esos números están almacenados o dando información que puede usarse para adivinar los códigos secretos de otras cuentas (tales como fechas de nacimiento, etc.). Ahora bien, con unos pocos de cada millón de mensajes enviados que caen en la trampa, los falsificadores lamentablemente se ven recompenzados.

Algunos servicios de correo electrónico como GMail de Google poseen un filtro contra spam y phishing que detecta gran cantidad de esos ataques en los mensajes y los envía directo a la carpeta spam.

Enlaces relacionados

Cursos relacionados