Cuando a un título se le pone la coletilla de “segunda parte”, es porque hay una primera. Tenía pendiente la realización de la misma, pero la secuela se ha hecho esperar. Así que no nos demoremos más y vayamos al tema, en el que abordamos las dos actividades más extendidas entre los ciberdelincuentes, con un esquema muy claro de preguntas y respuestas.
1. ¿Qué es el phishing?
El phising o robo de identidad es básicamente un tipo de estafa en línea, y los autores de estos fraudes, conocidos como ladrones de identidad, son artistas del engaño con conocimientos técnicos. Utilizan spam, sitios web falsos, software de actividades ilegales y otras técnicas con las que engañan a la gente para que divulguen información confidencial, como los datos de su tarjeta de crédito o de su cuenta bancaria. En cuanto capturan suficiente información de las víctimas, ellos mismos pueden utilizar los datos robados para estafarlas (por ejemplo: abren nuevas cuentas con el nombre de la víctima o agotan su cuenta bancaria), o bien pueden vender esta información en el mercado negro a buen precio.
En la mayoría de los casos, los phishers envían oleadas de correos electrónicos
de spam, en ocasiones, hasta millones de mensajes. Cada uno de estos correos
electrónicos contiene un mensaje que parece proceder de una empresa de
confianza y bien conocida. Por lo general, en el mensaje aparece el logotipo y
el nombre de la empresa, y suele intentar provocar una respuesta emocional a
una crisis falsa. El mensaje, redactado en un lenguaje comercial que denota
urgencia, suele solicitar la información personal del usuario. En algunas
ocasiones, el correo electrónico dirige al destinatario a un sitio web falso.
El sitio web, al igual que el correo electrónico, parece auténtico y en algunos
casos se enmascara su URL para hacer que la dirección parezca real.
En el sitio web falso, se pide al visitante que proporcione información
confidencial: números de la seguridad social, números de cuenta, contraseñas,
etcétera. Dado que el correo electrónico y su correspondiente sitio web parecen
legítimos, los phishers saben que por lo menos un pequeño número de
destinatarios caerán en la trampa y enviarán sus datos. Aunque es imposible
conocer los índices de respuesta actuales a los ataques de phishing por parte
de las víctimas, se cree que de un 1 a un 10% de los destinatarios caen en la
trampa de una campaña de estafas "satisfactoria", con un índice de
respuesta de un 5%, aproximadamente. Para que tengamos una idea más clara, se
puede afirmar que las campañas de spam suelen obtener en promedio un índice de
respuesta inferior a un 1%.
2. ¿Qué es el pharming?
El pharming (que se
pronuncia como "farming") constituye otra forma de fraude en línea, muy similar
a su pariente, el phishing. Los pharmers (los autores de los fraudes basados en
esta técnica del pharming) utilizan los mismos sitios web falsos y el robo de
información confidencial para perpetrar estafas en línea, pero, en muchos
sentidos, es mucho más difícil detectarlos, ya que no necesitan que la víctima
acepte un mensaje "señuelo". En lugar de depender por completo de que
los usuarios hagan clic en los vínculos engañosos que se incluyen en mensajes
de correo electrónico falsos, el pharming redirige a sus víctimas al sitio web
falso, incluso si escriben correctamente la dirección web de su banco o de otro
servicio en línea en el navegador de Internet.
Para redirigir a sus víctimas, los pharmers utilizan varias estratagemas. El
primer método, que ha conferido a esta actividad el nombre de pharming, es en
realidad un antiguo tipo de ataque denominado envenenamiento de la caché del
DNS. El envenenamiento de la caché del DNS es un ataque dirigido al sistema de
nombres de Internet, que permite a los usuarios introducir nombres con un significado
para los sitios web (www.mibanco.com), en lugar de series de números más
difíciles de recordar (192.168.1.1). El sistema de nombres se basa en los
servidores DNS para efectuar la conversión de los nombres de los sitios web
basados en letras, que son fáciles de recordar por parte de los usuarios, en
dígitos comprensibles por los equipos para conducir a los usuarios al sitio web
de su elección. Cuando un pharmer logra lanzar un ataque de envenenamiento de
la caché del DNS con éxito, lo que de hecho consigue es modificar las normas de
circulación del tráfico en una sección completa de Internet. Las posibles y
amplias repercusiones que conlleva el hecho de redirigir a una importante
cantidad de víctimas desprevenidas a una serie de sitios web falsos ha dado el
nombre de pharmers a esta categoría de estafadores. Los phishers lanzan un par
de líneas al agua y esperan hasta ver quién pica el anzuelo. Los pharmers son
criminales cibernéticos que intentan capturar a sus víctimas en Internet a una
escala nunca vista.
En el próximo post pasaremos a dar unos consejos preventivos para evitar que nos ciberatraquen.
