jueves, 18 de junio de 2009

Pishing: Los pescadores de estafas

Los pescadores de estafas

  • David Cuen

facebookfake.jpg

La imagen que ven arriba no es de Facebook, parece, pero no es. Se trata de una más de las estafas que por estos días se cuelan en internet y que cada vez se hacen más presentes en las redes sociales. Se les conoce como "phishing" porque aluden a la palabra pescar en inglés ("fishing"), es decir, se pescan víctimas para estafarlas.

Funcionan de la siguiente manera. El Usuario A añade como su amigo al Usuario B (un tipo desconocido y mal intencionado). Entonces el Usuario B le envía un mensaje dentro de la red social que dice algo como "Check this site (Mira este sitio)" e incluye un vínculo a una página en internet.

El Usuario A hace clic y va a un sitio web que resulta familiar-como la imagen superior- y que le pide ingrese su nombre de usuario y contraseña. Como cree que continúa dentro de la red social, sigue las instrucciones y sin saberlo otorga sus datos de acceso

Entonces el Usuario B (que ya sabemos que es muy malo)toma control de la cuenta, cambia la contraseña y después envía el mismo mensaje con el que atrapó al Usuario A a todos los amigos de éste para desencadenar más y más estafas.

No es una práctica nueva, pero la nueva moda parece ser atacar las redes sociales en las que los usuarios se sienten más en confianza.

El phishing en este tipo de sitios puede utilizarse para el "robo de identidad", un mecanismo por medio del cual una persona se hace pasar por otra -sabiendo sus datos personales- para solicitar préstamos bancarios u obtener otro tipo de beneficios.

Facebook no es la única víctima. Twitter también ha sido atacado recientemente. En este caso el Usuario B se añade como "seguidor" (follower, en inglés) del Usuario A. Éste recibe un correo que le notifica que tiene un nuevo lector por lo que emocionado decide visitar su perfil para conocer más de él. Ahí encontrará un vínculo a un página del Usuario B que se parecerá a la de Twitter, ingresará sus datos y la estafa seguirá el mismo curso que la descrita en los párrafos anteriores.

En ambos casos los usuarios se ven despojados de sus cuentas, que después son utilizadas para perpetuar los ataques. Facebook tiene aquí instrucciones sobre cómo recuperar lo perdido, y Twitter también sugiere qué hacer por acá.

watch_out.jpgLo más importante, sin embargo, es revisar a detalle la barra de direcciones que aparece en su navegador para cerciorarse de que no se visita un vínculo indeseado, como el que se ve en el ejemplo de la derecha.

Si en la dirección -ahí donde aparece el http://...- ven números junto al nombre del sitio o de plano un nombre que nada tiene que ver con la red social que utilizan, lo mejor esevitar la página y alertar a sus amigos. No está de más que de vez en cuando la emoción por socializar haga una pausa para dar paso a la precaución.

Así que ya lo saben, al navegar en internet lo mejor es estar con "un ojo al gato" y otro... a la barra de direcciones.

No hay comentarios: