Buscar en este blog

sábado, 4 de abril de 2009

Phishing en XBOX 360


El otro día leía una noticia a toda página "primer caso de phishing en una consola", el phishing para el que no lo sepa es un tipo de estafa que engaña al usuario haciendo creer que página Web que está viendo en su navegador de Internet corresponde a un sitio de confianza, el usuario confiado introduce sus datos y el estafador consigue los datos de ese usuario. En España inicialmente los bancos online fueron sus objetivos principalmente, posteriormente se ha "popularizado" y también se ha utilizado mucho para captar cuentas de correo, libretas de direcciones... pero el phishing es tan antiguo como Internet, ya en los años noventa se utilizaba para conseguir los datos de acceso y pago de AOL.

Esta estafa requiere normalmente de cierta ingenuidad o por lo menos desconocimiento de Internet, además en muchos casos, sobre todo en España, los correos electrónicos que envían suplantando a empresas están muy mal traducidos al español y distan de parecerse a la imagen de ese banco al que estamos acostumbrados. Con el tiempo esos correos y la imagen de las páginas Web que suplantan cada día es mejor.

Pero a lo que nos ocupa, cuando leí el artículo pensé, ¿podrán hacer que desde mi consola XBOX me conecte a un servidor de LIVE distinto del oficial (sistema de juego online) y me valide allí para "robarme" los datos (el sistema LIVE almacena la tarjeta de crédito aunque solo para compras en su sistema)... pero no, se trataba de un email que te ofrecía x puntos Microsoft (la moneda de pago en ese "mundo") totalmente gratis, solo tenías que entrar en una Web (ni siquiera la Web era estilo Microsoft) elegir cuantos puntos querías e introducir tu usuario y password de LIVE para que se te cargasen automáticamente...

Por tanto, no se trata de phishing en XBOX, se trata de otro intento de conseguir el usuario y password a través de un PC y un navegador. En cualquier caso, ¿cuanta gente se cree ese tipo de estafas? ¿cuantos meten con total alegría su usuario y password en cualquier Web para conseguir algo gratis o información como "quien te ha bloqueado en tu messenger?... o lo que es peor, ¿quieres leer las conversaciones de tus amigos? Pon tu usuario y password lo leeras... y seguro que hay bastantes que pican. Especialmente adolescentes.

¿Cual es la solución? Educación del usuario, las herramientas pueden prevenir de una sustitución del estilo de los bancos, es decir, una web que se hace pasar por otra... pero de las estafas en las que el usuario ingenuamente introduce su usuario y password solo el propio usuario puede evitarlas.

Por tanto, aunque en algunos colegios ya se enseña a utilizar en ordenador con responsabilidad, es necesario que tenga la importancia adecuada, y que las personas que imparten esa materia tengan los conocimientos necesarios. Así mismo todos los usuarios de Internet deberían interesarse en recibir formación de seguridad.

Por cierto, el término phishing proviene de la palabra pez en inglés en inglés "fishing" (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos...

No hay comentarios:

Publicar un comentario

Realiza tu comentario libremente pero siempre desde el respeto y con un lenguaje moderado, gracias!