El phishing es, de acuerdo con la Wikipedia: “Un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria)”. Me queda claro que hay quien quiere sacar ventaja de esta información para cometer fraudes, para hacerse de bienes o dinero de forma ilícita, pero he aquí que recibo de un organizador de torneos de ajedrez en Hungría, Nagy Lazslo, el siguiente mensaje por Twitter: “Hey this user is posting nasty rumors about you… https://tinyurl.com/79vqh2z“.
Al entrar al enlace que aparecía en el mensaje directo por Twitter hallé la siguiente página:
Aparentemente mi tiempo de sesión terminó y me pide que me reconecte. Pero al ver el enlace (que estaba recortado por algún esquema tinyurl), encuentro la siguiente dirección: https://itvtitetr.com/re.login/v/?&session_timed_out. Extraño sin duda. Puse, para probar, un nombre falso con una contraseña falsa, pero el sistema me dijo que Twitter no hallaba ese nombre de usuario. ¿Sería phishing o no? Decidí buscar en la red y hallé la siguiente dirección: https://www.phishtank.com/phish_detail.php?phish_id=1452734, la cual me mostró que esa página era definitivamente un phish, es decir, un sitio fraudulento. 100% confiable ese resultado.
La pregunta aquí es ¿para qué alguien se quiere hacer de mi cuenta en Twitter? Porque una cosa es quererme sacar mi contraseña para entrar —digamos— a mi cuenta en un banco y ver si me pueden quitar mi dinero y otra la de tener control sobre lo que se puede decir o no en Twitter. hasta donde entiendo, la información confidencial de cada usuario en Twitter no conlleva datos de tarjetas de crédito o información sensible en ese sentido. Entonces ¿para qué?
Quizás es alguien que se siente hacker y demostrando que se puede robar las contraseñas de algunos usuarios lo hagan popular entre sus amiguitos, qué sé yo. Lo que sí sé es que es increíble que siga existiendo gente que busca hacerse de contraseñas de esta manera con el simple afán de causarle algún estropicio digital a alguien. Más allá de esto, no se me ocurre qué otra función tenga este particular phishing. ¿Alguna idea de los lectores de unocero.com?