Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER


Estás en la siguiente localización: Portada > Nuevas tecnologías

La Asociación de Internautas demuestra lo barato que resulta el “phishing”

Un ataque de este tipo no sale por más de 35 euros

  • Autor: Por
  • Fecha de publicación: jueves 14 diciembre de 2006

El primer paso de la operación se suele llevar a cabo desde un cibercafé o incluso desde la red inalámbrica desprotegida de un usuario. El coste aproximado es de 0,50 céntimos de euro si lo hace desde un establecimiento.

El delincuente se da de alta en un espacio web gratuito con servicio PHP, en él sube los archivos necesarios para suplantar a la entidad afectada.

También puede ocurrir que “hackee” la web de una empresa o de un particular que contiene algún tipo de vulnerabilidad conocida. Una vez hackeada hospeda la página falsa. Esto puede llevar una hora de trabajo. El precio de la operación puede suponer un máximo de dos euros.

El segundo paso cuesta 12 euros, aunque depende de la lista de correo que tenga en su poder el estafador. Puede emplear varios ordenadores de un cibercafé para mandar miles de correos trampa destinados a robar las claves bancarias de los internautas. Tiempo estimado: dos horas.

El siguiente paso vale un euro. Pasados unos días, el ciberdelincuente recoge las claves bancarias de los clientes que picaron en la trampa. Estas claves casi siempre suelen ser enviadas por medio de un formulario PHP a una cuenta de correo gratuita.

El cuarto paso es el más costoso (unos 22 euros) y depende del éxito del fraude. Si se obtienen más claves bancarias más tiempo de trabajo, pero a cambio se obtienen más beneficios. En esta fase el estafador comprueba las claves robadas y capta muleros por medio de falsas ofertas de trabajo.

El último paso del “phishing”es la recogida del dinero estafado. El precio de esta operación: cero euros.

Para evitar este tipo de actividades ilegales, la AI recuerda que es clave que las entidades bancarias informen con transparencia de este tipo de peligros reales y la formación de los usuarios en los nuevos servicios tecnológicos.

Al publicar un comentario aceptas la política de protección de datos

Te puede interesar:

Infografías | Fotografías | Investigaciones