LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/05/2024. 11:16:07

LegalToday

Por y para profesionales del Derecho

Crimen Cibernético (2ª parte)

Socio fundador de Avezalia, firma especializada en el asesoramiento jurídico integral TIC

Ordenadores conectados entre sí.

Cuando a un título se le pone la coletilla de “segunda parte”, es porque hay una primera. Tenía pendiente la realización de la misma, pero la secuela se ha hecho esperar. Así que no nos demoremos más y vayamos al tema, en el que abordamos las dos actividades más extendidas entre los ciberdelincuentes, con un esquema muy claro de preguntas y respuestas.

1. ¿Qué es el phishing?

El phising o robo de identidad es básicamente un tipo de estafa en línea, y los autores de estos fraudes, conocidos como ladrones de identidad, son artistas del engaño con conocimientos técnicos. Utilizan spam, sitios web falsos, software de actividades ilegales y otras técnicas con las que engañan a la gente para que divulguen información confidencial, como los datos de su tarjeta de crédito o de su cuenta bancaria. En cuanto capturan suficiente información de las víctimas, ellos mismos pueden utilizar los datos robados para estafarlas (por ejemplo: abren nuevas cuentas con el nombre de la víctima o agotan su cuenta bancaria), o bien pueden vender esta información en el mercado negro a buen precio.


En la mayoría de los casos, los phishers envían oleadas de correos electrónicos de spam, en ocasiones, hasta millones de mensajes. Cada uno de estos correos electrónicos contiene un mensaje que parece proceder de una empresa de confianza y bien conocida. Por lo general, en el mensaje aparece el logotipo y el nombre de la empresa, y suele intentar provocar una respuesta emocional a una crisis falsa. El mensaje, redactado en un lenguaje comercial que denota urgencia, suele solicitar la información personal del usuario. En algunas ocasiones, el correo electrónico dirige al destinatario a un sitio web falso. El sitio web, al igual que el correo electrónico, parece auténtico y en algunos casos se enmascara su URL para hacer que la dirección parezca real.


En el sitio web falso, se pide al visitante que proporcione información confidencial: números de la seguridad social, números de cuenta, contraseñas, etcétera. Dado que el correo electrónico y su correspondiente sitio web parecen legítimos, los phishers saben que por lo menos un pequeño número de destinatarios caerán en la trampa y enviarán sus datos. Aunque es imposible conocer los índices de respuesta actuales a los ataques de phishing por parte de las víctimas, se cree que de un 1 a un 10% de los destinatarios caen en la trampa de una campaña de estafas "satisfactoria", con un índice de respuesta de un 5%, aproximadamente. Para que tengamos una idea más clara, se puede afirmar que las campañas de spam suelen obtener en promedio un índice de respuesta inferior a un 1%.

 

2.    ¿Qué es el pharming?

El pharming (que se pronuncia como "farming") constituye otra forma de fraude en línea, muy similar a su pariente, el phishing. Los pharmers (los autores de los fraudes basados en esta técnica del pharming) utilizan los mismos sitios web falsos y el robo de información confidencial para perpetrar estafas en línea, pero, en muchos sentidos, es mucho más difícil detectarlos, ya que no necesitan que la víctima acepte un mensaje "señuelo". En lugar de depender por completo de que los usuarios hagan clic en los vínculos engañosos que se incluyen en mensajes de correo electrónico falsos, el pharming redirige a sus víctimas al sitio web falso, incluso si escriben correctamente la dirección web de su banco o de otro servicio en línea en el navegador de Internet.

Para redirigir a sus víctimas, los pharmers utilizan varias estratagemas. El primer método, que ha conferido a esta actividad el nombre de pharming, es en realidad un antiguo tipo de ataque denominado envenenamiento de la caché del DNS. El envenenamiento de la caché del DNS es un ataque dirigido al sistema de nombres de Internet, que permite a los usuarios introducir nombres con un significado para los sitios web (www.mibanco.com), en lugar de series de números más difíciles de recordar (192.168.1.1). El sistema de nombres se basa en los servidores DNS para efectuar la conversión de los nombres de los sitios web basados en letras, que son fáciles de recordar por parte de los usuarios, en dígitos comprensibles por los equipos para conducir a los usuarios al sitio web de su elección. Cuando un pharmer logra lanzar un ataque de envenenamiento de la caché del DNS con éxito, lo que de hecho consigue es modificar las normas de circulación del tráfico en una sección completa de Internet. Las posibles y amplias repercusiones que conlleva el hecho de redirigir a una importante cantidad de víctimas desprevenidas a una serie de sitios web falsos ha dado el nombre de pharmers a esta categoría de estafadores. Los phishers lanzan un par de líneas al agua y esperan hasta ver quién pica el anzuelo. Los pharmers son criminales cibernéticos que intentan capturar a sus víctimas en Internet a una escala nunca vista.

 

En el próximo post pasaremos a dar unos consejos preventivos para evitar que nos ciberatraquen.

 

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.