Categorías: Seguridad

El auge del Phishing y el robo de datos bancarios

Hoy quiero hablaros de una de las modalidades de robo de datos bancarios más usadas en la actualidad, el phishing. Tal es el nivel de uso de esta técnica que se está empezando a utilizar de una manera masiva y hasta grandes organizaciones tanto privadas como públicas, han estado informando de como protegernos de él. Pero muchas fallan en explicar cómo funciona este sector.

Empezando en el Phishing: los emails

Básicamente para empezar en este sector, lo único que necesitas son emails, muchos emails, así que tu que sabes como va esto de Internet, recurres a comprar una base de datos de correos electrónicos. ¿De dónde se sacan estos correos? Bien muchos os lo preguntaréis y la respuesta está muy clara, muchas web de sorteos, regalos, foros etc se sacan un dinero vendiendo las bases de datos de los emails con los que se registran sus usuarios. Así que no sería ninguna sorpresa que en esa base de datos estuviera tu correo electrónico.
Pero lo más gracioso de esto es que esas bases de datos, se pueden comparar en dos clicks desde Google.

Preparando la web de phishing

Bueno ahora ya tenemos cientos de miles de emails a los que queremos mandarles nuestro estafa. Así que lo que nos queda es preparar la estafa, llegados a este punto no os voy a indicar como hacer una paso a paso, pero para aquellos que tengáis conocimientos de HTML y CSS seguro que no se os hace una labor muy complicada. En este caso vamos a utilizar como ejemplo la del Santander y justamente la página donde se introducen las claves de acceso.


La web de la izquierda es una copia que he hecho yo en 10 minutos de la derecha, es verdad que faltan algunos iconos, un par de ellos. Pero seguramente coincidáis conmigo en que un usuario normal si le pones la de la izquierda va a ver que es la de su banco.

Ahora lo único que tenemos que hacer es mandar la información de ese usuario a una base de datos y esperar a poblarla.

Enviando los emails

Desgraciadamente para los atacantes, cada vez más proveedores de cuentas de correo electrónico incorporan filtros que detectan en grandes cantidades este tipo de ataques. Para saltárselos los atacantes suelen ofuscar sus correos electrónicos o suplantar la identidad de un tercero para enviarlo. El negocio está en que si un 1% de los usuarios entra y pone sus datos correctos y se lo hemos enviado a 100.000 personas tendríamos 1000 datos de cuentas bancarias.

El negocio de las cuentas bancarias

Pero en el entramado de este tipo de atacantes en Internet, los mismos que hacen el phishing no son los que roban tu dinero, estos venden los datos de acceso a tu cuenta. Los precios de los mismos suelen ser irrisorios, en algunas web se pueden encontrar a un 1% de la cantidad que tenga esa persona en la cuenta.
Otras personas compran estas cuentas para hacer transferencias pequeñas a una red de cuentas entre las que mueven el dinero para finalmente obtenerlo en efectivo o simplemente para mover dinero negro que necesitan aflorar. Así simplemente metiendo tus datos en una web equivocada puedes perder algo más que tu dinero, puedes estar involucrado en movimiento de dinero de mafias.

Esperamos que este artículo os sirva para saber como funciona este mundillo y lo fácil que es suplantar la identidad de una empresa o persona, más conocido como phishing

Jorge Durán

Entusiasta de la tecnología desde los 10 años, desarrollador y creador de varios proyectos de software y autodidacta por naturaleza. Ingeniero Informático por la USAL y .Net backend developer en idealista.

Share
Publicado por
Jorge Durán

Recent Posts

Docker: conceptos principales y tutorial paso a paso

Hoy queremos hablaros de Docker un proyecto que cada día es más usado, porque permite…

3 años hace

Crea diagramas rápidamente usando código

Cada vez estamos más acostumbrados a usar código para generar la infraestructura (IaC), documentar nuestro…

3 años hace

Procesamiento del lenguaje natural con ElasticSearch

Uno de los problemas que se presentan con una mayor frecuencia hoy en día, es…

4 años hace

Elige tecnología clásica y aburrida

Uno de los problemas que solemos tener los programadores, es que nos gusta estar a…

4 años hace

Cómo usar Docker en Windows

Docker es una de las herramientas más usadas por los desarrolladores, sin embargo, usarlo en…

4 años hace

Analiza el coste del uso de JavaScript

Como seguramente sabrás el uso de JavaScript ha crecido exponencialmente en los últimos tiempos, sin…

5 años hace