suplantación de identidad
3961 Visualizaciones

CG: nf

CA: Informática – Internet – Seguridad; Comercio electrónico – Ciberdelincuencia.

CT: En la informática la suplantación de identidad, se define en conceptos tales como Phishing o Spoofing sobre los que abordará principalmente este apartado 3.1. Dentro del conjunto de Phishing se encuentran peculiaridades como Scam técnica basada en las empresas ficticias, Hoax, mensajes engañosos recibidos en cadena en los correos electrónicos y AFF, fraude por adelanto de pago. Las técnicas de Spoofing requieren un conocimiento de la informática mayor que las anteriores. Por este motivo, las partes en las que se divide este apartado son IP, relativo al protocolo TCP-IP, ARP, mediante el uso de la red Ethernet, DNS, modificación fraudulenta de la IP. También, en torno a la web hay otros fraudes: utilizar páginas web falsas que engañen al usuario o el envío de correos electrónicos con fines maliciosos.
En todos los casos se trata de una intervención de un tercero, con diversas intenciones, en la comunicación entre dos interlocutores que por lo general son: la víctima o usuario, y la entidad.

F: http://gpd.sip.ucm.es/sonia/docencia/master/Trabajos%20Alumnos/Suplantacion%20Identidad/Suplantacion_Personalidad.pdf (consulta: 9.07.2016)

DEF: Acción por la que una persona se hace pasar por otra para llevar a cabo actividades de carácter ilegal, como pueden ser pedir un crédito o préstamo hipotecario, contratar nuevas líneas telefónicas o realizar ataques contra terceras personas.

F: https://www.legalitas.com/actualidad/suplantacion-de-identidad (consulta: 9.07.2016)

N: 1. Phishing es un término informático utilizado para denominar el fraude por suplantación de identidad, una técnica de ingeniería social. El origen de la palabra phishing se dice que proviene de la contracción de password harvesting fishing (cosecha y pesca de contraseñas); sin embargo, esta explicación es muy probable que sea posterior al propio término. El término phishing procede de la palabra inglesa fishing (pesca) que hace alusión a «picar el anzuelo».
2. El término phishing se acuñó por primera vez en 1996, en los casos de intento de apropiación de cuentas de AOL, a pesar de que se había iniciado varios años antes. Se trataba de envío de mensajes instantáneos haciéndose pasar por empleados de AOL, solicitando contraseñas. AOL tomó medidas en el año 1995, y reforzó las mismas en 1997.
3. No siempre se hizo con fines a priori tan lucrativos, pues también se extendió al MSN Messenger, con la finalidad de hacerse con el control de cuentas. Pero los últimos intentos se han centrado en el caso de la banca, para conseguir acceso y control de las cuentas bancarias de sus clientes.
Las personas que realizan el fraude se denominan phishers. Su objetivo es la obtención de información personal confidencial de las víctimas, ya sean cuentas bancarias, contraseñas, números de tarjetas de crédito, etcétera.
El phisher actúa de varias formas distintas para conseguir la información: mediante el envío de mensajes de correo electrónico fraudulentos, mensajería instantánea o mediante la utilización de falsos sitios web. En este último caso podemos enmarcar los casos de suplantación de páginas web de entidades bancarias muy utilizados actualmente.
4. El Diccionario Español de Ingeniería recoge el término «phishing» en redonda y aporta la siguiente definición:

  • Conjunto de técnicas que utilizan los delincuentes para obtener claves de acceso ajenas del servicio de banca electrónica y limpiar literalmente cuentas corrientes ajenas, como la creación de páginas web falsas similares a las de los bancos, o enviar falsos mensajes de correo electrónico solicitando contraseñas.

5. Según la Fundéu BBVA, el phishing consiste en el envío masivo de mensajes electrónicos con falsos remitentes que aconsejan a los usuarios que rellenen y confirmen los datos de sus cuentas y contraseñas para poder acceder a sus cuentas bancarias.
En caso de emplear la voz inglesa, lo apropiado es escribirla en cursiva o, si no se dispone de este tipo de letra, entre comillas.
6. Propuestas neológicas para evitar el anglicismo phishing:

  • En la Fundéu.es, se sugiere que en español puede optarse por ‘delito informático’, ‘mensaje electrónico fraudulento’, ‘ciberestafa’, ‘fraude por internet’…
  • En Cosnautas.com, Fernando A. Navarro propone ‘suplantación informática’.
  • En Cercaterm, Termcat propone ‘pesca electrónica’ o ‘pesca’ a secas.

F: 1 a 3. http://gpd.sip.ucm.es/sonia/docencia/master/Trabajos%20Alumnos/Suplantacion%20Identidad/Suplantacion_Personalidad.pdf (consulta: 9.07.2016). 4. DEI – http://diccionario.raing.es/es/lema/phishing (consulta: 9.07.2016). 5. FUNDÉU – http://www.fundeu.es/consulta/phishing-6/ (consulta: 9.07.2016). 6. FUNDÉU – http://www.fundeu.es/consulta/phishing-6/ (consulta: 9.07.2016); COSNAUTAS/LIBRO ROJO (consulta: 9.07.2016); http://ec.europa.eu/translation/bulletins/puntoycoma/94/pyc944_es.htm (consulta: 9.07.2016); http://www.termcat.cat/ca/Cercaterm/Cerca/phishing (consulta: 9.07.2016).

SIN:
F:

RC: informática, programa maligno.

IL: ¿Cómo funciona el phishing?

F: http://www.laparadadigital.com/noticias-de-chihuahua-mexico.cfm?n=55780 (consulta: 9.07.2016