« El sexo de los... robots | Inicio | Alfred Sloan y la movilidad »

Que viene el phishing

fraudEn bitácoras anteriores ya se ha comentado el problema de la seguridad semántica. Una seguridad que no ataca ni a las máquinas ni a los datos, si no a la interpretación que hacemos de la información para convertirla en conocimiento.

Uno de los ataques semánticos más populares estos días es el phising o correos fraudulentos que buscan obtener datos de nuestro acceso a cuentas bancarias, números de tarjetas de crédito y otra información sensible. Como publica IBLNews, de acuerdo a datos aportados por Brightmaillos, el volumen de phising supera los 3.000 millones de mensajes mensuales en todo el mundo. Y segun datos de Gartner, unos 1,78 millones de estadounidenses facilitaron su información personal o bancaria a los estafadores. España no ha sido agena a esta "moda. Empresas como Hispasec han denunciado intentos de fraude qiue tenian como objeto a clientes de Citibank (alerta), BBVA (alerta) y Popular (alerta).

El phising es especialmente peligroso cuando se combina con lo que se denominan URLs fantasmas. Una URL fantasma simula ser un enlace perteneciente a una página de confianza, tanto en su dirección como en su aspecto, aunque en verdad no tiene relación alguna. Veamos un ejemplo:


http://209.61.162.98/exec/obidos/ASIN/0812930062/

¿Cuantos han adivinado que es un libro inexistente en un Amazon no real? ¿Que les parece esta página de la "CNN" anunciando el asesinato de Bill Gates?. Bien, pues esta combinación de un email con una página web, que aparentemente pertenece a una institución en la que se confía, es la que hace a estos fraudes especialmente peligrosos.

Y como para derrotar al enemigo, la mejor arma es el conocimiento, aqui tiene el lector un manual práctico de URLs fantasmas y otras lindezas, eso si en italiano, que no en vano estamos habalndo del arte de Maquiavelo alla digitalle.

mayo 07, 2004 a las 10:10 a.m. en Seguridad Semántica |

TrackBack

URL del Trackback para esta entrada:
http://www.typepad.com/t/trackback/21544/707798

Listados abajo están los enlaces de los weblogs que le referencian Que viene el phishing:

» Phishing: pescando en el río revuelto de la interred desde martinalia.com | Gestión de Contenidos
Últimamente se han incrementado los casos y por tanto la alarma ante un tipo de estafa que en jerga internáutica se conoce como [Leer más]

Seguido el mayo 23, 2004 a las 05:34 a.m.

» No diga correo basura, diga spam desde Abundando
Me llega hoy Zumo de Red, la newsletter de Baquía (¿Cuándo sindicarán sus contenidos?) y me tropiezo con un comentario y un vínculo a un artículo sobre VoIP y seguridad [Leer más]

Seguido el septiembre 15, 2004 a las 07:32 p.m.

» ¿Qué el pishing? El caso del ataque al INE desde posicionarse
El pishing, o password fishing, es un tipo de fraude que consiste en diseñar webs y emails falsos que tengan el mismo aspecto que webs de nuestra confianza. De esta manera se pretende obtener datos de claves de acceso a [Leer más]

Seguido el diciembre 01, 2004 a las 11:34 a.m.

» free ringtones desde free ringtones
try now [Leer más]

Seguido el mayo 07, 2005 a las 06:31 p.m.

Comentarios

Estupendo post

Solo una cosa: es "ajena" no "agena"

Publicado por: Mariangela | junio 16, 2004 a las 11:55 p.m.

Publicar un comentario

Si tiene una cuenta en TypeKey o TypePad, por favor Iniciar sesión