Suplemento especial de sistemas y porquerías de internet #1

Phishing... ¿Qué mierda es eso?

El término phishing viene de la palabra en inglés "fishing" (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos para obtener información tales como contraseñas, claves bancarias, etc.

[También se dice que el término "phishing" es la contracción de "password harvesting fishing" (cosecha y pesca de contraseñas)]

En otras palabras, lo que se intenta hacer es, mediante ingeniería social, conseguir que las víctimas nos otorgue información relevante para nosotros de forma voluntaria.

A continuación hay un ejemplo muy claro. Lo que hicimos fue lo siguiente:
Primero copiamos el diseño de la página de CheckMessenger.net (una de las tantas páginas que tiene como servicio develar quiénes te bloqueron o eliminaron de su lista de contactos). Luego, lo que hacemos es usar ese diseño como una pantalla: cuando el usuario ingresa su nombre de usuario y contraseña lo guardamos en una base de datos... ¡y listo el pollo!. En menos de 2 de horas preparamos un lindo cazabobos :-)
Como no tenemos el código para averiguar qué contactos borraron / bloquearon a ese usuario, pusimos una pantalla de error bastante creíble [De hecho muchos usuarios probaron nuestra página una y otra vez durante DOS días pensando que la pantalla de error era algo temporal... si no entienden muy bien de que estoy hablando, pueden probar la página (usando passwords y contraseñas falsas, claro)]

Este "experimento" lo hicimos con un compañero de la facultad, hace unos 2 meses solamente por curiosidad. Queríamos saber cuántas personas se animaban a publicar su usuario y contraseña en una página "poco segura", y nos llevamos una sorpresa: no sólo conseguimos una cantidad impresionante de datos, sino que muchos colegas de sistemas cayeron.

Consejos para evitar el robo de contraseñas

• Cuando una página les pide cierta información confidencial, piensen: ¿Es confiable esta página? ¿Qué es lo PEOR que pueden hacer con los datos que les estoy entregando?


• El phishing se caracteriza por copiar a páginas confiables, por lo cual chequeen la dirección de la página. Por ejemplo, la página que nosotros creamos tiene como dirección http://www.betzerra.com.ar/msn/ y si prestan atención la página se llama checkmessenger.net... es un poco sospechoso eso, ¿no creen?

Saludos, Eze

Nota: Los usuario y contraseñas que obtuvimos no los utilizamos, de hecho todas las personas fueron avisadas más tarde del error que cometieron...

Nota 2: Acabo de enterarme de que no fue así con todos... hubo una persona a la que le cambiaron algunos datos en su perfil de messenger, parece ser que ahora es nena :-P

Y para ir finalizando...