2. Phishing es un término informático que denomina un tipo de delito
encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete
mediante el uso de un tipo de ingeniería social caracterizado por intentar
adquirir información confidencial de forma fraudulenta (como puede ser una
contraseña o información detallada sobre tarjetas de crédito u otra información
bancaria). El estafador, conocido como phisher, se hace pasar por una
persona o empresa de confianza en una aparente comunicación oficial
electrónica, por lo común un correo electrónico, o algún sistema de mensajería
instantánea o incluso utilizando también llamadas telefónicas.
Dado el creciente número de denuncias de incidentes relacionados con el
phishing, se requieren métodos adicionales de protección. Se han realizado
intentos con leyes que castigan la práctica y campañas para prevenir a los
usuarios con la aplicación de medidas técnicas a los programas.
Phishing en AOL
Quienes comenzaron a hacer phishing en AOL durante los años 1990 solían
obtener cuentas para usar los servicios de esa compañía a través de números
de tarjetas de crédito válidos, generados utilizando algoritmos para tal efecto.
Estas cuentas de acceso a AOL podían durar semanas e incluso meses. En
1995 AOL tomó medidas para prevenir este uso fraudulento de sus servicios,
de modo que los crackers recurrieron al phishing para obtener cuentas
legítimas en AOL.
3. Técnicas de phishing
La mayoría de los métodos de phishing utilizan alguna forma técnica de
engaño en el diseño para mostrar que un enlace en un correo electrónico
parezca una copia de la organización por la cual se hace pasar el impostor.
URLs mal escritas o el uso de subdominios son trucos comúnmente usados
por phishers, como el ejemplo en esta URL,
http://www.nombredetubanco.com.ejemplo.com/. Otro ejemplo para disfrazar
enlaces es el de utilizar direcciones que contengan el carácter arroba: @, para
posteriormente preguntar el nombre de usuario y contraseña (contrario a los
estándares14 ). Por ejemplo, el enlace
http://www.google.com@members.tripod.com/ puede engañar a un observador
casual y hacerlo creer que el enlace va a abrir en la página de
www.google.com, cuando realmente el enlace envía al navegador a la página
de members.tripod.com (y al intentar entrar con el nombre de usuario de
www.google.com, si no existe tal usuario, la página abrirá normalmente). Este
método ha sido erradicado desde entonces en los navegadores de Mozilla15 e
Internet Explorer.16 Otros intentos de phishing utilizan comandos en
JavaScripts para alterar la barra de direcciones. Esto se hace poniendo una
imagen de la URL de la entidad legítima sobre la barra de direcciones, o
cerrando la barra de direcciones original y abriendo una nueva que contiene la
URL ilegítima.
4.
5. Cómo proteger la identidad digital en Internet
Navegar por Internet y tener un perfil en red no están, necesariamente,
enfrentados. Desde este blog de tecnología te contamos cómo proteger
la identidad digital en Internet. De este modo, estarás segur@ cada vez
que navegues por las olas de la red o al menos, tengas algo más de
seguridad.
Internet está lleno de peligros de todo tipo. Uno de ellos es el de la
suplantación de identidad y el de la seguridad de cada usuario. Piensa
que más de 350 millones de personas tienen cuentas en Facebook, y
todos los meses se suben un millón de fotos y 10 millones de vídeos a
Internet.
Por ello, la privacidad y la protección de datos es clave en la sociedad
digital en la que nos encontramos. Para intentar combatirlo, es
fundamental tener instalado y actualizado un software de seguridad que
proteja al usuario de los archivos maliciosos que intenten descargarse
en su ordenador, como troyanos diseñados específicamente para robar
identidades digitales.
6. Entre los consejos para proteger la identidad digital en Internet nos encontramos
con los siguientes:
-Utiliza contraseñas seguras. Deben tener más de seis caracteres y contener
números y caracteres especiales (mayúsculas, guiones, símbolos, etc.).
-Nunca menciones el nombre de tu madre o de tu mascota en tu perfil, ya que
se suele hacer ese tipo de preguntas para identificar al dueño de una cuenta y
proporcionar una nueva contraseña.
-Crea una contraseña diferente para cualquier cuenta online. Esto ayudará a
mantener el resto de cuentas seguras si la contraseña de una de ella se ve
comprometida. Puedes anotarlas en un papel para recordarlas.
-Mantén un escepticismo saludable cuando conozcas gente a través de redes
sociales. No todos los perfiles pertenecen de verdad a la persona a la que
supuestamente pertenecen (esto es bastante común entre famosos, por
ejemplo).
-Configura las opciones de seguridad de cada red social que utilices. Algunas
opciones pueden ser difíciles de encontrar, pero muy importantes a la hora de
proteger tu identidad digital.