Español | English
rss facebook linkedin Twitter

Buscando las .ing


La cantidad de conceptos que surgen para definir los distintos modos de "hacer el mal" en el ámbito cibernético está empezando a asustarme. A los más que archiconocidos hacker o cracker se unieron en su día los términos phishing, pharming, malware, y un sinfín de términos más, que hay que saber distinguir porque cada uno es diferente.

Es más, en el mundo de la seguridad informática no gusta que se use el término hacker, referente a una persona con los conocimientos suficientes como para realizar una labor, para designar a la persona que se dedica por ejemplo al phishing, ya que su “cometido” no es el que se le supone a un phisher, y sin embargo leemos y escuchamos cada día en los medios de comunicación que confunden esos términos.

A decir verdad, cada uno entiende las cosas como quiere, y seguro que tú, que me estás leyendo, usarás unos términos distintos de los que uso yo y sin embargo ambos sabemos qué tipo de ciberdelincuente usa cada tipo de malware.

El caso es que han aparecido unos cuantos nuevos conceptos dentro de este mundillo y quería ponerlo en conocimiento de la gente. Ya sé que muchos de los lectores del blog están todo el día informándose y no les pillará de nuevas, pero para aquellos que no lo sepan, ya han llegado los conceptos de whaling, también llamado Whale Phishing o wishing, y otros términos menos conocidos como hishing, sishing, y tantos otros.

En el post de hoy se resume un poco el whaling, que no es el término usado para cazar ballenas como dice la Wiki, aunque la relación con el phishing, término que procede de fishing, está que ni pintada. El término whaling hace referencia al nuevo modo en que los delincuentes informáticos usan para sus ilícitos negocios, y está basado en el phishing a un alto nivel, es decir, personalizado para los dirigentes de las empresas.







Tan personalizado que los mensajes que llegan a dichos usuarios aparecen, según qué casos, con el nombre, estado civil, domicilio particular y otras informaciones personales de la potencial víctima. De este modo los ataques se centran en personas con un mayor nivel adquisitivo, y de igual manera potenciales objetivos, reduciendo la cantidad de mensajes enviados en aras de conseguir objetivos más localizados.

En fin, que el creador de malware además debe tener imaginación para saber cómo conseguir la información, como se puede observar en este post, o saber cómo hacer que la gente pique (hablando de pesca), mediante phishing, whaling, o cualquiera de los nuevos conceptos que se tratarán en este blog. ¡Ahí es donde todos tenemos que estar atentos para que no nos la cuelen!

Por cierto, ¿se te ocurre algún nombre nuevo para algunos de estos ciberdelitos?

Miguel López-Negrete
S21sec labs

4 comentarios:

GigA dijo...

Por completar un poquito la terminología añadiría el Vishing, también conocido como Phising sobre VoIP.

Saludos

S21sec labs dijo...

Seguro que existen otros muchos términos, que os invitamos a que pongáis en los comentarios para informarnos acerca de ellos. Muchas gracias por tu comentario, GigA.

nocilla dijo...

Habria que reunir todo en fucking.

des dijo...

Puedes añadir el "Smishing", que es el intento de timo phising usando mensajes SMS. Saludos


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login