El phishing prueba nuevas tácticas
Las estafas por e-mail mediante suplantación de identidad están tomando nuevas formas, con ataques más sofisticados que tratan de sortear las protecciones de seguridad de las herramientas antivirus.
El número de usuarios que han recibido mensajes de phishing en 2005 se ha incrementado un 28% según Gartner. Como los mensajes fraudulentos tienen un impacto negativo sobre la confianza de los usuarios en la Red, esta consultora prevé un retroceso de entre el 1 y el 3 por ciento en el crecimiento del e-commerce en Estados Unidos durante los próximos tres años.
Nuevas técnicas de engaño
Los estafadores están buscando nuevas formas de engañar a los usuarios, entre ellas la que el fabricante SurfControl ha descubierto recientemente, que incluso muestra el icono del candado de seguridad en el navegador aunque se trate de un sitio falso. Esta compañía atribuye el índice de “alto riesgo” a esta modalidad de phishing –que denomina “Secured Phishing”-, ya que el icono del candado está ampliamente aceptado como rasgo de seguridad en una web. Este método utiliza certificados digitales auto-firmados para poder usar el protocolo HTTPS, que muestra el candado, en los sitios falsos. Generalmente los certificados SSL (Secure Sockets Layer) son emitidos por una autoridad de certificación. Windows genera un aviso cuando encuentra un certificado de este tipo, pero muchos usuarios ignoran la advertencia, según SurfControl.
Para protegerse de este nuevo método de phishing, los usuarios que visiten webs financieras y tengan que introducir información personal deben primero verificar que exista un certificado SSL válido emitido por una Autoridad Certificadora de Confianza.
Con el objetivo de luchar contra los estafadores bancarios online, la compañía de seguridad por correo electrónico Iconix ha lanzado un software de identificación visual que ayuda a los usuarios de la web a identificar a los remitentes de confianza. También ha presentado el servicio Iconix Truemark, que permite a las empresas marcar sus mensajes como seguros: aparecerá el logo de su compañía, pero para eso tiene que estar primero registrado. Para esta compañía, es necesario ir más allá de la autenticación si se quiere combatir el phishing, y con esta técnica –imposible de suplantar, según Iconix- el usuario puede estar realmente seguro de que el remitente es de confianza.
Este software estará disponible en diversos formatos de e-mail, aunque de momento soporta tanto Yahoo Mail como Microsoft Internet Explorer. En breve ampliará el soporte a Hotmail, Outlook y Outlook Express. También está previsto el de Firefox, Gmail, Comcast, Earthlink y AOL.
www.iconix.com/corp/
