La lacra del phising
La evolución de la forma en que se realizan las estafas es evidente: las amenazas y vulnerabilidades han aumentado, y también lo han hecho las acciones fraudulentas utilizando la tecnología. Antes, los delincuentes se hacían pasar por agentes bancarios para obtener datos de los clientes; hoy en día estos mismos delincuentes se esconden tras un falso correo en el que incitan a los usuarios a revelar sus claves bancarias. Esta práctica, que quizá para los expertos en informática es impensable, resulta sin embargo muy eficaz si tenemos en cuenta las cifras a nivel mundial del último estudio del Anti-Phishing Working Group, una asociación internacional de agentes del sector que se dedicada al estudio y eliminación de esta lacra.
Durante el mes de marzo de 2005 se localizaron 2.870 servidores activos dedicados al phishing, lo que supone un crecimiento del 28% mensual, y el resultado de su actividad son 13.353 tipos de emails para intentar el acoso a usuarios de 78 marcas diferentes (principalmente relacionadas con los servicios financieros). Es imposible cuantificar la cantidad de mensajes de este tipo que circulan por la Red, pero se habla de un porcentaje de éxito cercano al 5%. Teniendo en cuenta el trabajo de recopilación de emails realizado por los spammers durante los últimos años, y lo asequible que resulta enviar cientos de miles de mensajes en un periodo muy corto, un 5% de éxito supone una cuota inadmisible.
Concienciación del usuario
El móvil económico hace pensar que este tipo de amenazas crecerá sensiblemente por lo menos durante 2005, y lo único que puede impedir que el número de afectados se incremente proporcionalmente de la misma manera es la información y la integración de herramientas de protección en las suites de seguridad. El usuario debe conocer que existe este fraude, con ejemplos prácticos y situaciones habituales. Si está prevenido y sabe cómo actuar, casi con toda seguridad no caerá en el engaño. Podrá consultar con su banco o llamar a su proveedor de software de seguridad, pero no rebelará dato alguno sobre sus cuentas bancarias, contraseñas, etc.
Una vez que se ha comprendido la verdadera amenaza del “phising”, que se ha descubierto lo sencillo y barato que es realizar un ataque de estas características y el amplio espectro de personas susceptibles de sufrirlo, sólo queda poner todos los medios para prevenir y proteger a los usuarios. Y, en este sentido, hay que destacar que tanto las corporaciones bancarias y los cuerpos y fuerzas de seguridad como los fabricantes del sector están aunando esfuerzos por ofrecer información, herramientas y soluciones de software cada vez más seguras, al tiempo que se persiguen los fraudes. Pero, por encima de todo, lo importante es concienciar a los usuarios de Internet de que si un banco les pide sus claves bancarias, por muy auténtico que parezca el correo, detrás del mismo se esconde con toda seguridad un intento de estafa.
José Manuel Crespo, Director de Marketing de Producto de Panda Software
Durante el mes de marzo de 2005 se localizaron 2.870 servidores activos dedicados al phishing, lo que supone un crecimiento del 28% mensual, y el resultado de su actividad son 13.353 tipos de emails para intentar el acoso a usuarios de 78 marcas diferentes (principalmente relacionadas con los servicios financieros). Es imposible cuantificar la cantidad de mensajes de este tipo que circulan por la Red, pero se habla de un porcentaje de éxito cercano al 5%. Teniendo en cuenta el trabajo de recopilación de emails realizado por los spammers durante los últimos años, y lo asequible que resulta enviar cientos de miles de mensajes en un periodo muy corto, un 5% de éxito supone una cuota inadmisible.
Concienciación del usuario
El móvil económico hace pensar que este tipo de amenazas crecerá sensiblemente por lo menos durante 2005, y lo único que puede impedir que el número de afectados se incremente proporcionalmente de la misma manera es la información y la integración de herramientas de protección en las suites de seguridad. El usuario debe conocer que existe este fraude, con ejemplos prácticos y situaciones habituales. Si está prevenido y sabe cómo actuar, casi con toda seguridad no caerá en el engaño. Podrá consultar con su banco o llamar a su proveedor de software de seguridad, pero no rebelará dato alguno sobre sus cuentas bancarias, contraseñas, etc.
Una vez que se ha comprendido la verdadera amenaza del “phising”, que se ha descubierto lo sencillo y barato que es realizar un ataque de estas características y el amplio espectro de personas susceptibles de sufrirlo, sólo queda poner todos los medios para prevenir y proteger a los usuarios. Y, en este sentido, hay que destacar que tanto las corporaciones bancarias y los cuerpos y fuerzas de seguridad como los fabricantes del sector están aunando esfuerzos por ofrecer información, herramientas y soluciones de software cada vez más seguras, al tiempo que se persiguen los fraudes. Pero, por encima de todo, lo importante es concienciar a los usuarios de Internet de que si un banco les pide sus claves bancarias, por muy auténtico que parezca el correo, detrás del mismo se esconde con toda seguridad un intento de estafa.
José Manuel Crespo, Director de Marketing de Producto de Panda Software
