¿Qué es el Phising?

El ladrón digital

Seguramente hayas escuchado el termino phising en alguna ocasión bien los medios de comunicación o en internet, siempre alertando de su peligrosidad.

Hoy te voy a desmenuzar un poco en que consiste y que es lo que trata de conseguir y no, no se trata de ir de pesca aunque algo parecido.

Podríamos definir al phising como una técnica de suplantación de identidad que tiene como finalidad robar datos de índole bancaria de forma que un usuario no autorizado tenga acceso a cuentas, depósitos, etc de forma directa y pueda gestionarlos a su antojo.

Seguramente hayas visto en tu correo electrónico, en la bandeja de Spam o correo no deseado si has tenido suerte y los filtros han actuado bien algo como esto:

1

 

Seguramente, si eres cliente de esta entidad bancaria te hayas alarmado un poco y muerdas en el anzuelo al abrir el archivo adjunto que contiene el correo:

2

Como ves, ni siquiera se han molestado en ponerle un nombre al archivo. A simple vista se trata de un archivo con extensión .htm (una página web), veamos a donde nos lleva:

3

Al abrir el archivo .htm se nos carga en el navegador web esta página que vemos que trata de suplantar la identidad corporativa del banco o caja de turno y donde directamente nos está pidiendo los datos de nuestra tarjeta de crédito o débito.

Ahora veamos a donde se supone que quiere enviar esos datos:

5

Si inspeccionamos el código html de la página que nos han proporcionado vemos que justo la acción de enviar datos (submit) apunta a una extraña dirección que en principio no tiene nada que ver con el banco o caja. Esta dirección se corresponde con la de un servidor apache donde recopilan todos los datos que obtiene en un archivo para su posterior uso.

Veamos donde se sitúa ese servidor mediante un simple comando tracert en DOS:

6

Que lío, demasiados saltos para una IP que se supone pertenece a una entidad bancaria española.

Veamos ahora con IP Tracker donde nos la sitúa:

7

En Jakarta, Indonesia. Interesante.

 

¿Alguien se cree que los servidores de esta entidad bancaria están situados en Jakarta?

Ahora sabemos que nuestros datos viajarán por las redes hasta llegar a la otra parte del mundo donde alguien se dedicará a vaciar las cuentas.

Cuidado con el phising.

Recuerda que tu banco NUNCA te solicitará ningún tipo de información de este tipo por correo electrónico y mucho menos que reveles tus claves. Desconfía siempre y no te llevarás una sorpresa monumental.

 

 

 

2x1digital
Sobre 2x1digital 1915 Artículos
Información tecnológica. Reviews y Videoreviews de dispositivos electrónicos, de teléfonos móviles chinos, de tablets, android tv, weareables y smartwatch. Nada se resiste a nosotros. Desde 2014 información en español para España y Latinoamérica.