El 22 de junio de 2010, la Secretaría General de Naciones Unidas hizo pública una alerta sobre diversas comunicaciones transmitidas a través del correo electrónico, sitios web, correo postal o fax en que se afirma falsamente que han sido emitidas por las Naciones Unidas o sus funcionarios o con su colaboración. Esas comunicaciones, cuyo objetivo es obtener dinero y en numerosas ocasiones datos personales de los destinatarios, son fraudulentas. Las Naciones Unidas desean alertar al público en general sobre esas actividades fraudulentas, que se realizan supuestamente en nombre de la Organización y sus funcionarios, y agradecería que se señalase a su atención cualquier comunicación sospechosa. El comunicado de la ONU recomendaba encarecidamente que las personas que reciban comunicaciones como las descritas anteriormente actúen con extrema precaución al respecto. Cualquier transferencia de fondos o datos personales facilitados a los autores de una comunicación fraudulenta podría dar lugar a pérdidas financieras o la usurpación de la identidad.
A diferencia del spamming que abarrota nuestras cuentas de correo electrónico con información que no hemos solicitado en ningún momento, el phishing lanza el sedal buscando que algún incauto pique el anzuelo, consiguiendo la interacción del destinatario para que responda informando sobre sus claves de acceso o diversos datos personales. En 2005, la ONU organizó una conferencia en Bangkok (Tailandia) cuyas conclusiones ya señalaron que el phishing era –junto al wardriving– una de las tendencias que más utilizaría la ciberdelincuencia.
En el marco de la ONU, la UNTERM [United Nations Multilingual Terminology Database] define el phishing como el acto que consiste en recomendar la visita a una página web falsa, haciendo creer al visitante que se encuentra en la página original o copiada. La vía de difusión más habitual de esta técnica es el correo electrónico, aunque últimamente se han detectado vías alternativas como el teléfono o el fax. Normalmente se utiliza con fines delictivos, duplicando páginas web de entidades financieras de renombre. Una vez en las páginas falsas, se pide al visitante que introduzca datos personales (claves de acceso, etc.) que posteriormente son usados por los creadores de la estafa. Las entidades recomiendan que no se revelen nunca las claves personales aunque sean pedidas en nombre de tales entidades”. En ocasiones, el término "phishing" se dice que es la contracción de "password harvesting fishing" (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.
El origen etimológico del phishing ha dado lugar a otras versiones; por ejemplo, según el portal Etymonline, esta voz se emplea desde 2000 (1995, según otras fuentes) como alteración de fishing; por influencia de phone phreaks [literalmente, “frikis del teléfono”] pero también cita a una banda de rock de los EE.UU. llamada Phish.
No hay comentarios:
Publicar un comentario