Phishing es un término informático que denomina a un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas. Así, al creer que procede de una fuente de confianza, el usuario introducirá sus contraseñas en “dominio” de piratas informáticos y sin saberlo, estamos enviando a los ladrones todo lo que necesitan saber para engañarnos.

Robo de contraseñas

Para poder estar un poco más a salvo es imprescindible tener contraseñas fuertes, que sean difíciles de adivinar, cuanto más largas mucho mejor. Las hechas mediante frases (las passphrases en oposición a las passwords) son muy seguras. En cambio, no es una buena idea utilizar nuestra dirección postal, ni nuestro año de nacimiento, ni ninguna otra variación similar. También debemos evitar las fechas de cumpleaños, nuestro color favorito, el nombre de nuestra mascota…, en definitiva, palabras que sean identificativas de nosotros mismos.

Es lo que le ocurrió a la ex gobernadora de Alaska, Sarah Palin, cuando los hackers accedieron a su cuenta personal de email mediante la pregunta de seguridad que ella misma había elegido con la fecha de su cumpleaños.

Y sobre todo, no utilizar la misma contraseña para las diferentes cuentas de correo que tengamos.

De esta manera, posiblemente celebrities como Jennifer Lawrence, que están siendo noticia por el robo de fotos comprometidas y su posterior difusión en la red, podrían haberlo evitado. Bien es verdad, que mucha información sobre estos perfiles están disponibles desde el papel couché hasta en la Wikipedia. Y, seguramente sea una combinación de varios factores, como contraseñas débiles y fáciles de adivinar unido a fallos de vulnerabilidad las que hayan hecho posible el robo de datos.

En este caso, Apple se defiende asegurando que ninguno de los robos de fotografías se han producido por el “incumplimiento” de los sistemas por lo que niega cualquier fisura interna y ha mostrado su “indignación” por lo que califican de actos delictivos.

No obstante, a Apple no le está saliendo gratuita toda esta filtración en la Red. Por lo pronto, hoy la prensa recoge que, además de las críticas de los usuarios a través de sus abogados y redes sociales, se le suma la pérdida de valor bursátil. Ahora, vale 25.000 millones menos. Y sabremos cómo afectará a la presentación del próximo martes día 9, a sus nuevos productos.

En la nube

iCloud de Apple fue presentada en junio de 2011 por el propio Steve Jobs. Es un sistema de almacenamiento nube en el que los usuarios pueden guardar música, videos y fotografías, entre otras cosas, en servidores externos. Al usar esta aplicación una persona puede compartir el material solo con quien lo desee (en teoría).

En la práctica ya sabemos que es otra cosa bien distinta. El hacker habría logrado ingresar a las cuentas iCloud de las artistas y robar fotos y vídeos de ellas desnudas.

El foro underground por donde se empezaron a filtrar ha sido 4chan y asegura que tiene más material comprometedor como un video sexual de la ganadora del Óscar.

Delitos

Todas estas acciones son constitutivas de un delito.

El FBI investiga este atentado contra la privacidad y aseguran que están haciendo un gran esfuerzo para investigarlo.

En España, entre las funciones de la Brigada de Investigación Tecnológica (BIT) está la de velar por la seguridad de los internautas y de los ciudadanos en general.

¿Subes a internet fotos o videos, comprometidos o no? 

¿Confías en la nube?