El Phishing un tipo de delito de  estafa, que se comete mediante el uso de un sistema informático pensado para intentar obtener información confidencial de forma fraudulenta (por ejemplo una contraseña o información sobre tarjetas de crédito u otra información bancaria).

Existen distintas modalidades de ataques “phishing”:

El Deceptive Phishing, es la modalidad más común. Consiste en el envío de un correo electrónico engañoso en el que se suplanta a una empresa o institución de confianza. El receptor pulsará en el enlace contenido en el mensaje, siendo desviado de manera inconsciente a un sitio web fraudulento.

El Malware-Based Phishing se  refiere a la variante del delito que implica la ejecución de un software malicioso  en el ordenador. El usuario deberá realizar alguna actuación que permita  la ejecución del malware en su ordenador (abrir un archivo adjunto, visitar una web y descargar un programa, etc.).

El Keyloggers y el Screenloggers, son una variedad particular de malware. Los Keyloggers son programas que registran las pulsaciones del teclado cuando la máquina en la que están instaladas accede a una web registrada. Los datos son grabados por el programa y enviados al delincuente por Internet. Los Screenloggers tienen la misma función, pero capturan imágenes de la pantalla.

El Session Hijacking describe el ataque que se produce una vez que el usuario ha accedido a alguna web registrada por el software. Estos programas suelen ir disfrazados como un componente del propio navegador.

Los Web Trojans, son programas que aparecen en forma de ventanas emergentes sobre las pantallas de validación de páginas web legítimas. El usuario cree que está introduciendo sus datos en la web real, mientras que lo está haciendo en el software malicioso.

System Reconfiguration Attacks, este ataque se efectúa modificando los parámetros de configuración del ordenador del usuario, por ejemplo modificando el sistema de nombres de dominio.

Data Theft, se trata de códigos maliciosos que recaban información confidencial almacenada dentro la máquina en la que se instalan.

DNS-Based Phishing (“Pharming”) este delito se basa en la interferencia en el proceso de búsqueda de un nombre de dominio, es decir modifica fraudulentamente la resolución del nombre de dominio enviando al usuario a una dirección IP distinta.

Hosts File Poisoning, es otra forma de llevar a cabo el Pharming. En este caso la transformación se lleva a cabo mediante el fichero hosts albergado en los servidores DNS.

Content-Injection Phishing esta modalidad consiste en introducir contenido fraudulento dentro de un sitio web legítimo.

Man-in-the-Middle Phishing, en este caso, el delincuente se posiciona entre el ordenador del usuario y el servidor, pudiendo filtrar, leer y modificar información.

Search Engine Phishing, los phishers crean buscadores y páginas web que ofertan productos o servicios falsos.

Si tiene cualquier consulta o desea ampliar la información sobre esta materia u otras vinculadas a la Sociedad de la Información no dude en contactar con Ubilibet en el 93 265 41 45 o en ubilibet@ubilibet.com