Manejar el idioma inglés es muy útil para desenvolverse en la sociedad globalizada actual. Bien lo saben los expertos en Internet, la Policía de Investigaciones de Chile y los medios de comunicación, que han sido testigos de cómo en estos últimos años se ha instalado con mayor frecuencia en nuestro país el uso de las palabras Grooming o Bullying. Es hora de que vayamos acostumbrándonos con una nueva: el Phishing. Por Juan Villagrán y Jorge Rubio.Phishing viene de la acción de “pesca” en inglés, que se escribe “Fishing”. Una antigua costumbre de los hackers hizo cambiar la “f”por la “ph”. El phising es una metáfora, que quiere decir que los estafadores Web (phishers) pescan a las víctimas con carnadas para obtener información valiosa.
Al igual que en la pesca, hay de las más variadas carnadas, de acuerdo al pez que se quiera atrapar. Los estafadores pueden intentar obtener información confidencial de las personas haciéndose pasar por alguna famosa empresa de ventas, por un banco o por un servicio Web de confianza que el usuario tenga. El canal más común para caer en la trampa del phishing, es el correo electrónico. Podríamos calificar entonces al phishing como spam (correo basura). Claro, estaríamos en lo correcto, pero no sería cualquier spam, se trataría de un engaño mucho más sofisticado, en el que cualquiera que no tenga cuidado, podría ser pescado fácilmente.
El phishing nació en Estados Unidos, en 1996, y la primera empresa usada como carnada fue AOL. Los usuarios que tenían cuenta en esa página, recibían correos electrónicos engañosos –supuestamente de AOL-, que pedían información confidencial, como passwords (claves o contraseñas) o direcciones de los clientes, que a la postre serían muy útiles para los phishers, porque podían hacer uso de la información privada para usar las tarjetas de crédito de las personas estafadas.
La manera más simple de evitar el phishing, es tener en cuenta que ninguna empresa seria te va a pedir información confidencial vía e-mail. En caso de duda, cada día es más fácil contactarse con un ejecutivo, en vez de responder el e-mail engañoso. Hay herramientas secundarias en contra del phishing, como un antivirus que incluya herramientas de anti-phishing, o simplemente se puede combatir instalando un software especializado que combata este tipo de estafas. Algunos de estos programas incluso se pueden agregar a la barra de herramientas del navegador o a la bandeja de entrada de la casilla electrónica.
Se han encontrado situaciones de phishing en que se hacen pasar por distintas plataformas Webs, como MSN o, ahora último, Facebook. En Chile hay casos que han atañido a empresas importantes como al Banco de Chile o a Falabella. El banco se vio afectado porque sus clientes recibieron e-mails donde se solicitaba ingresar a unos links de la página de la entidad bancaria, argumentando que un proceso normal de verificación de datos no se había podido validar, entonces los clientes debían ingresar y completar la información solicitada, obviamente que con datos confidenciales. Finalmente estos vínculos iban a dar a un sitio falso. Falabella también tuvo que alertar en su sitio acerca de phishing. Google es otra empresa que está siendo usada como señuelo para atrapar a usuarios de Gmail. Los phishers le comunican al usuario que se han ganado un millonario premio y que tienen que enviar sus datos personales a un ejecutivo para cobrarlos. Si ve ese mensaje en su casilla no lo crea, el mismo representante de Google en Chile, James Ballentine, dijo que “Google no organiza concursos en ninguna parte del mundo, y menos repartiendo dinero”. Ojo con el phishing, porque pez que se duerme se lo lleva la corriente, y si no, lo pesca un phisher.
Pincha aquí para escuchar el audio del representante de Google en Chile, respondiendo a la duda de un usuario acerca de phishing en Gmail
1 comentarios:
Poke, arreglé la pequeña pifia del video. Búscalo nuevamente en youtube.
JM
Publicar un comentario