- Seguridad
- Del mismo autor
-
El Phishing sigue creciendo
Día a día aumentan los sitios web que se utilizan para realizar phishing. Esta practica habitual esta llegando a niveles insospechados y no tiene techo. Como el phishing utiliza lo que se denomina en la jerga, técnicas de ingeniería social, es casi inevitable no caer en el engaño. Solo personas muy adentradas en lo que a los riesgos de seguridad en Internet se refiere, pueden conocer de antemano los métodos para evitarla.
09 Mar 2005 | Daniel MonasterskyLos casos de phishing crecen día a día y las empresas deben crear mecanismos para evitar estas prácticas
Vamos a dar un ejemplo de un caso hipotético para comprender mejor las repercusiones que pueden llegar a tener en la sociedad:
Manuel fue detenido por la policía de Barcelona la pasada semana acusado de haber aplicado a centenares de internautas el método šphishingš. Se sabe, en efecto, que utilizaba métodos del tipo šphishingš y había logrado recaudar información personal de más de 200 usuarios. Para ello creaba páginas que simulaban entidades financieras dónde pedía al usuario que entrara sus datos personales para acceder a las cuentas. Hasta donde ha podido saberse, Manuel se hizo con un millón de euros procedentes de las cuentas corrientes de las víctimas.
En este caso, según la legislación penal existe un engaño suficiente para adquirir los datos necesarios para realizar la transferencia del dinero.
La técnica de phishing no es identificable por una persona con conocimientos medios.
Es estos casos de phishing se configura el tipo de estafa ordinaria e informática contemplada en el código penal, porque también hay, además del engaño, una transferencia patrimonial no consentida realizada por medios informáticos.
En las páginas web de las entidades bancarias y financieras se advierte constantemente sobre los recaudos que se deben tomar para evitar la estafa a través del phishing. Ver https://www.bbvanet.com/local_bdnt/seguridad_CAS.html#I26
Consejo:
La mayoría de los bancos advierten en sus páginas, que información privada y/o personal, sólo debe ser ingresada en las denominadas páginas seguras, identificadas con una dirección que comienza con "https://", al mismo tiempo que en la parte inferior del navegador se muestra la imagen de un "candado cerrado" o de una "llave".
Tampoco se deben facilitar estos datos a nadie, aún cuando manifieste solicitarlas en nombre del banco.
En caso de que por cualquier motivo se hubieran facilitado las claves, estas deberán ser cambiadas de forma inmediata, debiéndose poner el usuario en contacto con dicho banco a la brevedad posible (telefónicamente).La aparición de Internet ha desestructurado y desestabilizado el ámbito de aplicación de las normas. Desde cualquier rincón del planeta es posible causar un perjuicio en el otro lado del mundo. La clave para solucionar este nuevo conflicto debe centrarse en determinar el lugar de comisión del delito.
Una de las soluciones que se plantean en relación a este tema es la unificación de los ordenamientos penales de todos los estados, algo irrealizable e utópico.
Tags: phishing
- Comentarios
- Publicidad
-
me parece muy interesante ver la cuestion del phishing en la practica y como se puede aplicar la ley en el caso concreto.
felicitaciones !!!!
El tema del "phising" va ligado a la tontuna.
La cosecha de tontos nunca se acaba,que se jodan los tontos.
es como tu dices, pero la mayoria de los que navegan por internet son tontos.
Bueno... Sí y no... Después de todo..
El mundo internáutico aún nos trae a muchos de novedad en novedad. Creo que es fácil, para las personas que están totalmente inseguras con el medio informático por falta de familiaridad, introducirr un poco alocadamente dator personales sin saber este tipo de consejos útiles (como el fiarse solamente de las https:// ).
TambiŽne se podrá dar la reacción contraria, vaya, no fiarse ni un pelo.. (Ése es mi método.. .:) ).
Por cierto, encantado con el artículo... :D
Un saludo!
No estoy de acuerdo en que el Phishing solo afecta a los tontos.
Yo trabajo en seguridad informatica, phishing entre otros temas, y hoy leido un articulo, sobre una nueva forma de phishing con la que se la podrían dar a cualquier experto.
También es verdad que este tipo de phishing solo se puede dar si la entidad financiera tiene vulnerabilidades en su pagina web, pero muchas las tenian antes de la publicacion del articulo.
POr si alguien le interesa, aquí está el articulo:
www.hispasec.com/unaaldia/2397