Hoy quiero hablaros de una de las modalidades de robo de datos bancarios más usadas en la actualidad, el phishing. Tal es el nivel de uso de esta técnica que se está empezando a utilizar de una manera masiva y hasta grandes organizaciones tanto privadas como públicas, han estado informando de como protegernos de él. Pero muchas fallan en explicar cómo funciona este sector.
Tabla de contenidos
Empezando en el Phishing: los emails
Básicamente para empezar en este sector, lo único que necesitas son emails, muchos emails, así que tu que sabes como va esto de Internet, recurres a comprar una base de datos de correos electrónicos. ¿De dónde se sacan estos correos? Bien muchos os lo preguntaréis y la respuesta está muy clara, muchas web de sorteos, regalos, foros etc se sacan un dinero vendiendo las bases de datos de los emails con los que se registran sus usuarios. Así que no sería ninguna sorpresa que en esa base de datos estuviera tu correo electrónico.
Pero lo más gracioso de esto es que esas bases de datos, se pueden comparar en dos clicks desde Google.
Preparando la web de phishing
Bueno ahora ya tenemos cientos de miles de emails a los que queremos mandarles nuestro estafa. Así que lo que nos queda es preparar la estafa, llegados a este punto no os voy a indicar como hacer una paso a paso, pero para aquellos que tengáis conocimientos de HTML y CSS seguro que no se os hace una labor muy complicada. En este caso vamos a utilizar como ejemplo la del Santander y justamente la página donde se introducen las claves de acceso.
La web de la izquierda es una copia que he hecho yo en 10 minutos de la derecha, es verdad que faltan algunos iconos, un par de ellos. Pero seguramente coincidáis conmigo en que un usuario normal si le pones la de la izquierda va a ver que es la de su banco.
Ahora lo único que tenemos que hacer es mandar la información de ese usuario a una base de datos y esperar a poblarla.
Enviando los emails
Desgraciadamente para los atacantes, cada vez más proveedores de cuentas de correo electrónico incorporan filtros que detectan en grandes cantidades este tipo de ataques. Para saltárselos los atacantes suelen ofuscar sus correos electrónicos o suplantar la identidad de un tercero para enviarlo. El negocio está en que si un 1% de los usuarios entra y pone sus datos correctos y se lo hemos enviado a 100.000 personas tendríamos 1000 datos de cuentas bancarias.
El negocio de las cuentas bancarias
Pero en el entramado de este tipo de atacantes en Internet, los mismos que hacen el phishing no son los que roban tu dinero, estos venden los datos de acceso a tu cuenta. Los precios de los mismos suelen ser irrisorios, en algunas web se pueden encontrar a un 1% de la cantidad que tenga esa persona en la cuenta.
Otras personas compran estas cuentas para hacer transferencias pequeñas a una red de cuentas entre las que mueven el dinero para finalmente obtenerlo en efectivo o simplemente para mover dinero negro que necesitan aflorar. Así simplemente metiendo tus datos en una web equivocada puedes perder algo más que tu dinero, puedes estar involucrado en movimiento de dinero de mafias.
Esperamos que este artículo os sirva para saber como funciona este mundillo y lo fácil que es suplantar la identidad de una empresa o persona, más conocido como phishing