Miembros de FIRST desde mayo de 2007

Enlaces de Interés

Centro Nacional de Respuesta a Incidentes de Seguridad Informática

AMPARO

PROYECTO AMPARO

¿Tiene Ud. IPv6?

Nuestro sitio es accesible via IPv6 a través de la URL http://www.v6.csirt-antel.com.uy

Acceso para usuarios registrados

Phishing

faq
phishing

¿Qué es el Phishing?

El phishing es un término informático para denominar a un tipo de estafa que tiene por objetivo intentar obtener de un usuario sus datos personales y confidenciales tales como contraseñas de servicios de correo electrónico, números de cuentas bancarias, números de tarjeta de crédito, números de PIN, etc. Una vez que el estafador obtuvo los datos que necesita, puede utilizar la identidad de la víctima para operar con su cuenta bancaria y/o hacer compras en su nombre.

El termino phishing proviene de la palabra en ingles fishing (pesca) haciendo referencia al acto de pescar usuarios mediante señuelos bien diseñados ('ph' es comunmente utilizado por hackers para sustituir la 'f').

¿Cómo funciona el Phishing?

El usuario recibe un correo electrónico o SMS que parece provenir de un banco, proveedor de servicio o sitio de compras en Internet en el que se le explica que por motivos de seguridad, mejora, puesta a punto en el servicio o algún otro motivo similar, debe actualizar los datos de su cuenta o la misma será "cancelada". El mensaje imita a la perfección el diseño utilizado por la entidad para comunicarse con sus clientes normalmente. Lo más habitual es que este email también incluya un enlace a una página web donde puede "poner al día" la información personal, que también simula pertenecer a la entidad.

El correo electrónico y la página web fueron creados por el estafador o phisher para perpetrar el phishing. Un usuario confiado, por desconocimiento o simplemente ante la incertidumbre y temor creados, accede y completa los datos requeridos en dicha página web falsa desde donde el estafador obtiene sus datos personales.

Recomendaciones para protegerse del Phishing.

La forma más segura para estar tranquilo y no verse involucrado en este tipo de estafas, es NUNCA responder a NINGUNA solicitud de información personal a través de correo electrónico. Además sospeche de cualquier solicitud urgente de información personal. Las entidades u organismos que manejan información sensible NUNCA le solicitarán contraseñas o información personal, menos aun por correo electrónico. Ellos ya tienen sus datos; en todo caso es usted el que los puede solicitar por olvido o pérdida. Tampoco bajo NINGÚN concepto, siga los enlaces web incluidos en los correos electrónicos. Incluso direcciones que aparentan ser correctas en los correos electrónicos pueden ocultar la ruta hacia un sitio web fraudulento.

Es también aconsejable mantener el software de su computadora lo más actualizado posible. Cada vez es más frecuente que los programas antivirus o los propios navegadores de Internet traigan herramientas que permiten descubrir cuando se está intentando acceder a una página web falsa.

Como denunciar un Phishing.

Si recibe un correo electrónico que sospecha que puede ser un phishing, SIEMPRE repórtelo a la entidad de la que se es cliente (vía telefónica de ser necesario). Cuanto antes mejor pues impedirá que otros usuarios puedan llegar a caer en la estafa. También le aconsejamos reportarlo al CSIRT ANTEL utilizando alguna de las formas de contacto especificadas en su sitio web.

Versión para impresora

CERTuy

más

Avisos Tecnicos INTECO (España)

más

Principal