Los últimos ataques de «phising»
publicado el 21 marzo 2007
Categorías: Delitos informaticos
El término y origen de phishing según la Wikipedia: El término phishing proviene de la palabra en inglés «fishing» (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados, y de este modo obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher. También se dice que el término «phishing» es la contracción de «password harvesting fishing» (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo. La primera mención del término phishing data de enero de 1996 en grupo de noticias de hackers alt.2600, aunque el término apareció tempranamente en la edición impresa del boletín de noticias hacker «2600 Magazine«. El término phishing fue adoptado por crackers que intentaban «pescar» cuentas de miembros de AOL; ph es comúnmente utilizado por hackers para sustituir la f, como raíz de la antigua forma de hacking conocida como «phone phreaking».
De la definición resulta curioso que se aluda al acto de pescar mediante señuelos cada vez más sofisticados, porque desde luego los e-mais que recibimos de fishing, se pueden calificar de cualquier forma menos sofisticados, como prueba la última remesa de los ataques de phising realizados los últimos días y de los cuales la Asociación de Internautas nos alertaba:
|
De: |
Servicio Tecnico |
|---|---|
|
Responder a: |
Servicio Tecnico |
Estimado cliente,
iEs muy importante y obligatorio a leer!
Posiblemente Usted noto que la semana pasada nuestro sitio www.gruposantander.es funcionaba inestable y se observaban frecuentes intermitencias. Hemos renovado nuestras instalaciones bancarias y ahora el problema esta resuelta. Pero para activar un sistema nuevo de proteccion de los datos y una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted a introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar la capacidad de trabajo de nuestro nuevo sistema de proteccion de los datos. Si no activais esta funcion durante 5 dias despues del recibo de las cartas, no va a tener las posibilidades complementarias de la defensa de seguridad en su cuenta. Despues de la ejecucion de esta operacion, reciban el acuse de la activacion de su cuenta.
Si Usted tiene una cuenta bancaria personal, pase a la referencia:
Si Usted tiene una cuenta bancaria corporativa, pase a la referencia:
Esta carta se automaticamente manda a cada cliente del Grupo Santander, no es necesario a responderla. Gracias por comprension y apoyo.
Con respeto,
El servicio del mantenimiento tecnico del Banco.
Banco Santander Central Hispano, S.A. Santander Central Hispano es una marca registrada. Todos los derechos reservados.
Como se puede observar el e-mail deja mucho que desear en cuanto a ortografía como en la redacción misma no pudiéndose corresponder con una comunciación de una empresa tan importante. Esta redacción se debe a que los ataques de phising llegan allende nuestras fronteras como si se trataran de las antigüas y archiconocidas cartas «nigerianas». Hoy sólo queríamos alertar sobre este fraude, dejando para otro día su encuadre legal dentro del código penal.
Tengan cuidado allí fuera señores!