Desarrollo y Aplicación de la Administración por Valores
Phishing
1. UNIDAD EDUCATIVA “JULIO MARIA MATOVELLE”
Nombre: Jessica León
Curso: 5to Sociales
Consulta:
Phishing:
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del
ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería
social caracterizado por intentar adquirir información confidencial de forma fraudulenta
(como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra
información bancaria). El estafador, conocido como phisher, se hace pasar por una persona
o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un
correo electrónico, o algún sistema de mensajería instantánea1 o incluso utilizando también
llamadas telefónicas.2
Dado el creciente número de denuncias de incidentes relacionados con el phishing, se
requieren métodos adicionales de protección. Se han realizado intentos con leyes que
castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas
técnicas a los programas.
Intentos recientes de phishing
Los intentos más recientes de phishing han tomado como objetivo a clientes de bancos y
servicios de pago en línea. Aunque el ejemplo que se muestra en la primera imagen es
enviado por phishers de forma indiscriminada con la esperanza de encontrar a un cliente de
dicho banco o servicio, estudios recientes muestran que los phishers en un principio son
capaces de establecer con qué banco una posible víctima tiene relación, y de ese modo
enviar un e-mail, falseado apropiadamente, a la posible víctima. En términos generales, esta
variante hacia objetivos específicos en el phishing se ha denominado spear phishing
(literalmente pesca con arpón). Los sitios de Internet con fines sociales también se han
convertido en objetivos para los phishers, dado que mucha de la información provista en
estos sitios puede ser utilizada en el robo de identidad.1Algunos experimentos han otorgado
una tasa de éxito de un 90% en ataques phishing en redes sociales A finales de 2006 un
gusano informático se apropió de algunas páginas del sitio web MySpace logrando
redireccionar los enlaces de modo que apuntaran a una página web diseñada para robar
información de ingreso de los usuarios.