lunes, 9 de marzo de 2015

¿Que es el fraude, el scam y el phishing, y para qué se utilizan?

Fraude, scam y phishing. Tres términos que habitualmente van de la mano, y que se apoyan en las nuevas tecnologías para realizar sus fechorías. El uno no puede vivir sin los otros, y quien sufre las consecuencias son los terceros, tanto usuarios como empresas. Pero ¿qué diferencias hay entre ellos?, y sobre todo, ¿qué papel juegan en el mundo del cibercrimen?


Comenzamos por el Fraude, el más genérico de los tres. Y es que el fraude no es más que la antítesis de la verdad, de lo correcto. Fraudes los hay de muchos estilos, como el que recientemente afectaba a algunos usuarios de Apple Pay, y que ha llevado a varios bancos a bloquear por defecto el servicio, en espera de que sea el propio cliente quien se identifique para activarlo.

Dentro del fraude, tenemos uno que se ha ganado a pulso un puesto honorífico en el panteón de los delitos informáticos. El scam es un tipo de fraude, de engaño, que involucra varios elementos formando una red de corrupción. El caso de la ladrona de perfiles Leah Palmer (en la foto que acompaña el texto) es un buen ejemplo. Una mujer que descubre de la noche a la mañana que alguien está usando fotos tanto suyas como de amigos y familiares para crear numerosas cuentas y realizar estafas a usuarios del género masculino. Ya no hablamos por tanto de una usurpación de identidad (que también), sino de una verdadera red de identidades ficticias que se comunicaban entre sí, para aparentar ser real.

Y del scam al phishing, el engaño de la víctima para que realice acciones que permitan al atacante obtener acceso a información sensible. La venta de una bicicleta en una página de segunda mano puede ser un vector de ataque para el phishing tan válido como cualquier otro. Una persona interesada contacta contigo preguntándote algunos datos del producto. Acordáis el precio y solucionas sus dudas, y esta te paga vía PayPal. Pero el correo que te llega con la confirmación no es de PayPal, por lo que si accedes al enlace para verificar el pago te vas a encontrar con una sorpresita.

En este caso, el objetivo era robar un perfil de PayPal, seguramente asociado a tu cuenta bancaria. Pero en otros, el objetivo pasa por instalar algún tipo de malware en el dispositivo de la víctima. Y aquí no hay sistema operativo que se salve. Tan solo hay que ver el funcionamiento y sofisticación de este tipo de software malicioso en Linux.

Porque fraudes los hay de muchos tipos, y el scam y el phishing son las patas tecnológicas que todos debemos tener en mente. No siempre una comunicación va a tener buenos objetivos. El sentido común, por tanto, es el mejor antivirus con el que contamos.

0 comentarios:

Publicar un comentario