Ancla y timónAdaptación texto web: Nina, 09-2004

 Las consultas de Grumetes

From: Pablo Handler To: Grumetes
Subject: [Grumetes] Phishing Fecha: 29/07/04


¿Qué es Pishing? De: http://en.wikipedia.org/wiki/Phishing

Mientras espero algunos mensajes más referentes a mi 'despedida', he aqui la traducción manual de A Wikipedia,  the free encyclopedia:

--------From Wikipedia, the free encyclopedia.

'Phising', que es la abreviatura de una cosecha o pesquería de contraseñas, es la extracción de información sensible tales como contraseñas, y otras informacioes personales de una víctima, por enmascaramiento de alguien confiable con una necesidad real de tal información.

El término fue acuñado en la mitad de los noventa por 'crackers' intentando robar cuentas de AOL. El atacante se mostraba miembro del personal de AOL y enviando un 'mensaje instantáneo' a una víctima potencial. Este mensaje le pedía a la víctima que revelara su contraseña, por ejemplo para "verificar su cuenta" o "confirmar información de facturación". Una vez que la víctima daba su contraseña, el atacante podía acceder a la cuenta y usarlo para propósitos delictivos, como 'spamming'.

Hoy en día los delicuentes 'online' usan 'phising' para usos más provechosos. Los destinos son usuarios de servicios bancarios 'online' y sitios de subastas tales como "eBay". Los delincuentes usualmente trabajan enviando correo 'spam' a un gran número de víctimas potenciales. Esto dirige a los destinatarios a una página Web que parece pertenecer a su banco 'online', por ejemplo, pero en realidad captura su información de la cuenta para uso del 'phisher'.

Típicamente el email aparecerá como de una compañía confiable y contendrá unasunto y mensaje intentando alarmar al receptor de que su cuenta ha sido desactivada debido a un problema e informándole de una acción para reactivar su cuenta. Al usuario se le suministra un enlace conveniente en el mismo email que lleva al receptor del email a una página Web falsa que aparece como una compañía respetable. Una vez en esta página, el usuario entra su información personal que es entonces capturada por el defraudador.

La comprobación del URL en la barra de direcciones puede no ser suficiente,como en ciertos navegadores donde puede falsificarse también. Las propiedades del archivo que se obtienen en los navegadores puede descubrir el URL real de la página falsa.

Si Ud. ha sido contactado por una cuenta necesitando ser "verificado", se debe contactar directamente con la compañía, o teclee su dirección en la página web de la compañía.

Preocúpese especialmente de las direcciones que contienen el símbolo '@', pej. http://www.google.com@members.tripod.com/ Estas direcciones intentarán conectar 'www.google.com' como usuario al servidor 'members.tripod.com'. Esto sucederá incluso si el usuario no existe, y la primera parte parece legítima.

(Nota del traductor: 'crime' (inglés) no es 'crimen' como en español sino'delito')

La firma de Pablo Handler


Nina: Webmaster Taberna del Grumete
Actualizada y Ampliada: 20/May./2005 En la Taberna: Mensaje Pishing Recibido