• Home
  • Phishing y Peritos Judiciales Informáticos

Phishing y Peritos Judiciales Informáticos

  • 31 de enero de 2023

¿Qué es el Phishing?

El Phishing, es un método de ciberdelincuencia cuyo nombre proviene de un término inglés relacionado con la pesca. Desde nuestra área de Pruebas Digitales y Tecnológicas, podríamos decir, que es uno de los métodos más comunes, y cada vez es más utilizado por los ciberdelincuentes para engañar y estafar a los usuarios.

El objetivo que persiguen es suplantar la identidad de la víctima para intentar obtener información relevante, como usuarios, contraseñas e información personal o corporativa.

Este tipo de ataque se suele hacer la gran mayoría de veces de forma electrónica, principalmente a través del envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza, como empresas de mensajería, bancos, compañías de energía, entidades públicas y organismos oficiales, entre otras.

Aunque como mencionábamos en el párrafo anterior, este tipo de ataques se hace principalmente vía electrónica, no quita de que estemos también “en riesgo” por otros medios digitales. Desde Tecnoperitaciones, queremos resumir a continuación los diferentes tipos de Phishing en función del medio de comunicación elegido:

Tipos:

SMISHING PERITOS INFORMATICOS
  • Smishing (Phishing vía SMS); tiene el mismo objetivo que el phishing, ya que su objetivo es la estafa y el engaño a las víctimas para así obtener la información que desea. En este caso, el canal es por SMS (mensajes de texto).

 

  • Vishing (Phishing vía voz); tiene el mismo objetivo que los anteriores, simplemente que de nuevo el canal es diferente, ya que esta vez la estafa será por el canal telefónico (vía llamada telefónica).
  • Phishing basado en malware (software malintencionado); En este caso el método es “diferente”. Al usuario le llega un mail, donde recibe un enlace, que se hace pasar por una marca o compañía de confianza, de esta forma si el usuario acede al link, contagia el dispositivo de la víctima, para que de esta forma acedan a la información.

Como hemos comentado anteriormente, todas tienen el común el mismo objetivo, la suplantación de identidad para poder acceder a información tan sensible como contraseñas, tarjetas de crédito, datos financieros y usurpación de la identidad en redes sociales entre otras.

¿Qué función tiene un Perito Informático ante estos fraudes y amenazas?

La función del perito judicial informático es cada vez más relevante en este tipo de ciberataques. En la gran mayoría de las ocasiones, para interponer la correspondiente denuncia, es necesario que un perito tecnológico verifique y certifique que el usuario ha sido víctima de Phishing. Gracias a las evidencias digitales que estos fraudes dejan, podemos realizar un informe pericial informático que corrobore los hechos ocurridos.

Por ello será indispensable en tal caso la práctica de una prueba pericial informática que identifique que el origen de esta comunicación es para el uso fraudulento, acreditando así, que dicha comunicación no es real.

Conclusión

Desde el equipo de TecnoPeritaciones contamos con peritos ingenieros informáticos expertos en la materia los cuales están continuamente actualizándose tanto en formación, como en información de todos los avances que se van produciendo en esta gran área de la tecnología y digitalización.

    ¡Escríbenos!

    x