jueves, septiembre 17, 2009

"Vishing" otro engaño ahora por telefono.

El termino "pishing" se está convirtiendo en algo muy común en internet. En ocasiones recibes un mensaje de tu banco (supuestamente) donde te informan que estan dando mantenimiento a sus bases de datos y requieren que captures nuevamente los datos de tu cuenta bancaria, usuario y nip. En la gran mayoria de las veces te dan un enlace para que entres al portal del banco para que ingreses estos datos. El portal es tal y como tu lo conoces o lo usas habitualmente. Lo unico que no te percatas es que la dirección de internet que muestra tu navegador es diferente a la que habitualmente ingresas. Te han estafado. Algun bribón practicamente clonó la pagina de tu banco y tu caise en el engaño. Y como tecleaste tu cuenta, usuario y password, pues ahora pueden vaciarte tu cuenta bancaria al momento.

Tambien se puede presentar otra situacion. En ocasiones recibes un correo electronico de un servicio de noticias - no solicitado - o te envian un enlace a un video que tu morbo no puede resistir. Si das click en el enlace que aparece estas perdido. Al dar click en el enlace aparece una pagina en blanco. Nada parece funcionar. Lo que no sabes es que se instalo en tu computadora un pequeño codigo que se encargará de alterar un archivo de tu computadora para suplantar el trabajo del DNS de tu internet.
¿Que es esta suplantacion? Muy sencillo. Cuando tu escribes una direccion de internet ( por ejemplo: www.bancopatito.com ) el DNS es un servidor en internet que interpreta la direccion de dicha página por aquella que reconoce la red de redes. Esas direcciones son direcciones exclusivamente numericas ( por ejemplo http://158.23.33.201 ). El script o codigo que se infiltró en tu computadora modifica un archivo llamado "host" e indica que cada vez que tu escribas la direccion de tu banco, envie el navegador a una direccion muy diferente a la que enviaria el DNS. La direccion a donde sera desviada tu navegacion es de un sitio web identico al de tu banco pero instalado por criminales que estan a la espera que escribas tus datos de acceso a tu cuenta bancaria. Nuevamente podrán vaciar tu cuenta.

Ambos casos descritos son "pishing". En otras palabras la suplantacion de un sitio web autentico, por otro falso con la intencion de estafarte. Pero ahora hay una nueva modalidad: el vishing.

El Vishing es una modalidad en la cual la estafa no es precisamente por internet, sino por telefono, celular o mensajes de texto SMS. En estos casos recibes una llamada de una grabación ( o un mensaje SMS) que te indica que tu cuenta bancaria va a ser congelada y que para evitarte el inconveniente es necesario te comuniques a un numero para regularizar tu cuenta. Es entonces que marcas a ese numero de telefono y recibes la bienvenida de un sistema automatizado que en algun momento te pedira el numero de tu tarjeta de credito, la clave de seguridad o la fecha de expiracion. Datos que pulsas en el teclado del telefono y en ese momento has vuelto a caer en la trampa.

Cuidado con tantas nuevas modalidades de estafa. Para conocer un poco mas sobre ello. Les dejo dos enlaces interesantes.

No hay comentarios.: