Phishing

Posted on by admin

| |27/11/2008 | |
|[pic] | |
|El Phishing y la responsabilidad de los Bancos públicos.|
|Derecho Administrativo I |
| | |[pic] |
| | |WalterCardalda |

El Phishing y la responsabilidad de los Bancos públicos.

Derecho Administrativo I

El Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de formafraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.[]
Dado elcreciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.
El presente trabajo tiene como fin tratar de explicar que es el Phishing, una breve reseña de su nacimiento, la responsabilidadde los Bancos en esta nueva modalidad de estafa, un análisis de las razones que privan para imponer responsabilidad desde el punto de vista del Derecho Administrativo, pequeños puntos de vista sobre el problema de phishing en otros países, y por último que ha pasado en Costa Rica.

¿Por qué phishing y no fishing?

El término phishing proviene de la palabra en inglés “fishing” (pesca)[]haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados, y de este modo obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher. También se dice que el término “phishing” es la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.
Son posiblestraducciones apropiadas en español los términos anzuelo o estafa electrónica.

Cuando apareció por primera vez

Quienes comenzaron a hacer phishing en AOL durante los años 1990 solían obtener cuentas para usar los servicios de esa compañía a través de números de tarjetas de crédito válidos, generados utilizando algoritmos para tal efecto. Estas cuentas de acceso a AOL podían durar semanas e inclusomeses. Recién en 1995 AOL tomó medidas para prevenir este uso fraudulento de sus servicios, de modo que los crackers recurrieron al phishing para obtener cuentas legítimas en AOL.
El phishing en AOL estaba estrechamente relacionado con la comunidad de warez que intercambiaba software pirateado. Un cracker se hacía pasar como un empleado de AOL y enviaba un mensaje instantáneo a una víctimapotencial. Para poder engañar a la víctima de modo que diera información confidencial,[] el mensaje podía contener textos como “verificando cuenta” o “confirmando información de factura”. Una vez el usuario enviaba su contraseña, el atacante podía tener acceso a la cuenta de la víctima y utilizarla para varios propósitos criminales, incluyendo el spam. Tanto el phishing como el warezing en AOL…

Related posts:

Default ThumbnailQué son los ataques de ingeniería social Default ThumbnailRedes Sociales En Los Jovenes Proyecto Default ThumbnailRespuestas correctas examen enlace Default ThumbnailOverfishing