¿Qué es el Phising?

El ladrón digital

Seguramente hayas escuchado el termino phising en alguna ocasión bien los medios de comunicación o en internet, siempre alertando de su peligrosidad.

Hoy te voy a desmenuzar un poco en que consiste y que es lo que trata de conseguir y no, no se trata de ir de pesca aunque algo parecido.

Podríamos definir al phising como una técnica de suplantación de identidad que tiene como finalidad robar datos de índole bancaria de forma que un usuario no autorizado tenga acceso a cuentas, depósitos, etc de forma directa y pueda gestionarlos a su antojo.

Seguramente hayas visto en tu correo electrónico, en la bandeja de Spam o correo no deseado si has tenido suerte y los filtros han actuado bien algo como esto:

1

 

Seguramente, si eres cliente de esta entidad bancaria te hayas alarmado un poco y muerdas en el anzuelo al abrir el archivo adjunto que contiene el correo:

2

Como ves, ni siquiera se han molestado en ponerle un nombre al archivo. A simple vista se trata de un archivo con extensión .htm (una página web), veamos a donde nos lleva:

3

Al abrir el archivo .htm se nos carga en el navegador web esta página que vemos que trata de suplantar la identidad corporativa del banco o caja de turno y donde directamente nos está pidiendo los datos de nuestra tarjeta de crédito o débito.

Ahora veamos a donde se supone que quiere enviar esos datos:

5

Si inspeccionamos el código html de la página que nos han proporcionado vemos que justo la acción de enviar datos (submit) apunta a una extraña dirección que en principio no tiene nada que ver con el banco o caja. Esta dirección se corresponde con la de un servidor apache donde recopilan todos los datos que obtiene en un archivo para su posterior uso.

Veamos donde se sitúa ese servidor mediante un simple comando tracert en DOS:

6

Que lío, demasiados saltos para una IP que se supone pertenece a una entidad bancaria española.

Veamos ahora con IP Tracker donde nos la sitúa:

7

En Jakarta, Indonesia. Interesante.

 

¿Alguien se cree que los servidores de esta entidad bancaria están situados en Jakarta?

Ahora sabemos que nuestros datos viajarán por las redes hasta llegar a la otra parte del mundo donde alguien se dedicará a vaciar las cuentas.

Cuidado con el phising.

Recuerda que tu banco NUNCA te solicitará ningún tipo de información de este tipo por correo electrónico y mucho menos que reveles tus claves. Desconfía siempre y no te llevarás una sorpresa monumental.

 

 

 

Sobre Gabriel Fernández Lusquiños

Administrador y editor jefe en 2x1digital.com Información tecnológica. Reviews y Videoreviews de dispositivos electrónicos, de teléfonos móviles chinos, de tablets, android tv, weareables y smartwatch. Nada se resiste a nosotros. Información en español para España y Latinoamérica.

Mira también

ESIC y Microsoft se unen para mejorar la formación tecnológica y la empleabilidad

Fruto de esta colaboración es el programa Alumno 4.0 que conecta a los estudiantes con …

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra POLÍTICA DE COOKIES, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
A %d blogueros les gusta esto: