« Anterior | Principal | Próxima »

Los pescadores de estafas

David Cuen David Cuen | 2009-05-27, 10:01

facebookfake.jpg

La imagen que ven arriba no es de Facebook, parece, pero no es. Se trata de una más de las estafas que por estos días se cuelan en internet y que cada vez se hacen más presentes en las redes sociales. Se les conoce como "phishing" porque aluden a la palabra pescar en inglés ("fishing"), es decir, se pescan víctimas para estafarlas.

Funcionan de la siguiente manera. El Usuario A añade como su amigo al Usuario B (un tipo desconocido y mal intencionado). Entonces el Usuario B le envía un mensaje dentro de la red social que dice algo como "Check this site (Mira este sitio)" e incluye un vínculo a una página en internet.

El Usuario A hace clic y va a un sitio web que resulta familiar -como la imagen superior- y que le pide ingrese su nombre de usuario y contraseña. Como cree que continúa dentro de la red social, sigue las instrucciones y sin saberlo otorga sus datos de acceso

Entonces el Usuario B (que ya sabemos que es muy malo) toma control de la cuenta, cambia la contraseña y después envía el mismo mensaje con el que atrapó al Usuario A a todos los amigos de éste para desencadenar más y más estafas.

No es una práctica nueva, pero la nueva moda parece ser atacar las redes sociales en las que los usuarios se sienten más en confianza.

El phishing en este tipo de sitios puede utilizarse para el "robo de identidad", un mecanismo por medio del cual una persona se hace pasar por otra -sabiendo sus datos personales- para solicitar préstamos bancarios u obtener otro tipo de beneficios.

Facebook no es la única víctima. Twitter también ha sido atacado recientemente. En este caso el Usuario B se añade como "seguidor" (follower, en inglés) del Usuario A. Éste recibe un correo que le notifica que tiene un nuevo lector por lo que emocionado decide visitar su perfil para conocer más de él. Ahí encontrará un vínculo a un página del Usuario B que se parecerá a la de Twitter, ingresará sus datos y la estafa seguirá el mismo curso que la descrita en los párrafos anteriores.

En ambos casos los usuarios se ven despojados de sus cuentas, que después son utilizadas para perpetuar los ataques. Facebook tiene aquí instrucciones sobre cómo recuperar lo perdido, y Twitter también sugiere qué hacer por acá.

watch_out.jpgLo más importante, sin embargo, es revisar a detalle la barra de direcciones que aparece en su navegador para cerciorarse de que no se visita un vínculo indeseado, como el que se ve en el ejemplo de la derecha.

Si en la dirección -ahí donde aparece el http://...- ven números junto al nombre del sitio o de plano un nombre que nada tiene que ver con la red social que utilizan, lo mejor es evitar la página y alertar a sus amigos. No está de más que de vez en cuando la emoción por socializar haga una pausa para dar paso a la precaución.

Así que ya lo saben, al navegar en internet lo mejor es estar con "un ojo al gato" y otro... a la barra de direcciones.

ComentariosAñada su comentario

  • 1. A las 03:40 PM del 27 May 2009, Emilio Escribió:

    Bien dicho David! un abrazo.

  • 2. A las 02:27 AM del 28 May 2009, Marco Tulio Escribió:

    Gracias por la advertencia, me gustaria que le dedicaras un Blog a las caritas que utilizamos a diario que se llaman Emoticones...

BBC navigation

BBC © 2014 El contenido de las páginas externas no es responsabilidad de la BBC.

Para ver esta página tal cual fue diseñada, debe utilizar un navegador de internet actualizado, que tenga habilitado el uso de hojas de estilo en cascada (CSS, por Cascading Stylesheets en inglés). Aunque en el navegador que está utilizando podrá ver el contenido de la página, no será presentado de la mejor forma posible. Por favor, evalúe la posibilidad de actualizar su navegador y/o habilitar el uso de CSS.