La lacra del phising
Durante el mes de marzo de 2005 se localizaron 2.870 servidores activos dedicados al phishing, lo que supone un crecimiento del 28% mensual, y el resultado de su actividad son 13.353 tipos de emails para intentar el acoso a usuarios de 78 marcas diferentes (principalmente relacionadas con los servicios financieros). Es imposible cuantificar la cantidad de mensajes de este tipo que circulan por la Red, pero se habla de un porcentaje de éxito cercano al 5%. Teniendo en cuenta el trabajo de recopilación de emails realizado por los spammers durante los últimos años, y lo asequible que resulta enviar cientos de miles de mensajes en un periodo muy corto, un 5% de éxito supone una cuota inadmisible.
Concienciación del usuario
El móvil económico hace pensar que este tipo de amenazas crecerá sensiblemente por lo menos durante 2005, y lo único que puede impedir que el número de afectados se incremente proporcionalmente de la misma manera es la información y la integración de herramientas de protección en las suites de seguridad. El usuario debe conocer que existe este fraude, con ejemplos prácticos y situaciones habituales. Si está prevenido y sabe cómo actuar, casi con toda seguridad no caerá en el engaño. Podrá consultar con su banco o llamar a su proveedor de software de seguridad, pero no rebelará dato alguno sobre sus cuentas bancarias, contraseñas, etc.
Una vez que se ha comprendido la verdadera amenaza del “phising”, que se ha descubierto lo sencillo y barato que es realizar un ataque de estas características y el amplio espectro de personas susceptibles de sufrirlo, sólo queda poner todos los medios para prevenir y proteger a los usuarios. Y, en este sentido, hay que destacar que tanto las corporaciones bancarias y los cuerpos y fuerzas de seguridad como los fabricantes del sector están aunando esfuerzos por ofrecer información, herramientas y soluciones de software cada vez más seguras, al tiempo que se persiguen los fraudes. Pero, por encima de todo, lo importante es concienciar a los usuarios de Internet de que si un banco les pide sus claves bancarias, por muy auténtico que parezca el correo, detrás del mismo se esconde con toda seguridad un intento de estafa.
José Manuel Crespo, Director de Marketing de Producto de Panda Software