Fuente: http://www.comfia.info/noticias/23166.html
El número de ataques de phishing (capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada) se ha incrementado de forma dramática el último año, con sus consecuencias negativas para el crecimiento del comercio electrónico.
Según el último estudio de la consultora Gartner, de junio, el número de intentos de phishing había aumentado ya en el primer trimestre de 2005 un 28% respecto al año anterior, y en octubre se detectaron numerosos casos de phishing diarios en entidades como BBVA, Bancaja, Citibank, Nordea, Bank of America, Vodafone o FIFA.
Un reciente informe del Grupo de Trabajo Antiphishing (APWG) muestra también que los phishers están ampliando sus redes y empiezan a abandonar las tradicionales instituciones financieras para atacar un abanico mucho más amplio. Según el secretario general de APWG, Peter Cassidy, se espera que las instituciones financieras ganen experiencia en burlar y desviar los ataques de phishing para que los phishers y sus métodos basados en el correo no deseado o spam no surtan efecto.
Por ello, los phishers están cambiando su objetivo y dirigen ahora sus ataques a organizaciones más pequeñas y a otro tipo de negocios, adentrándose incluso en las instituciones sanitarias. La guerra es cada vez más dura.
Estos correos fraudulentos que buscan obtener nuestros datos bancarios tienen como finalidad conseguir beneficios económicos con la suplantación de identidades o el fraude. Cada vez es más difícil darse cuenta de si un e-mail viene realmente de un banco o se trata de un nuevo intento de robo de información.
Defenderse de estas amenazas es cada vez más complicado. La rapidez con la que los hackers (piratas informáticos) van mejorando sus métodos, combinándolos con otros como el cracking (inutilización de los sistemas de protección establecidos de una aplicación informática) o los troyanos (programas que se ocultan dentro de otros para evitar ser detectados e instalarse en el sistema con la capacidad de capturar datos), convierten a los negocios en blancos fáciles para la actuación de estos intrusos.
Existen numerosas modalidades de phishing. Desde el DNS poisoning o el URL hijacking, centrados en redirigir a los usuarios a webs o servidores falsos donde se efectúa la suplantación de páginas, pasando por el IM phishing, donde los hackers, con mensajería instantánea, se hacen pasar por un conocido para conseguir nuestros datos personales, o el Cross-site scripting, basado en ventanas falsas de solicitud de datos en las web de entidades bancarias. Pero, a pesar de la sofisticación de estas formas de ataque, la vía de difusión más habitual del phishing y donde se corre más peligro sigue siendo el correo electrónico.
Esto demuestra que nadie está totalmente protegido ante sus ataques y, por otro lado, que es enormemente complicado terminar con este negocio en continua evolución. Un correo electrónico desprotegido es una puerta abierta a los intrusos.
El miedo a revelar la información personal está llevando a millones de usuarios a distanciarse del comercio electrónico e incluso a cambiar de entidad bancaria, con las pérdidas económicas que esto conlleva.
Por eso debemos adelantarnos siempre a los estafadores, utilizando las armas que tenemos para ello: asegurándonos de quién nos está enviando el e-mail antes de darle nuestros datos y protegiendo siempre nuestro servidor con soluciones fiables de seguridad, instalando el software adecuado. Y, sobre todo, manteniéndonos siempre alerta ante la posible entrada de los intrusos.
Existen soluciones, tanto de software como de hardware con funcionalidades antispam combinadas con antiphishing, soluciones fiables y robustas, que disminuyen el riesgo de que estas amenazas lleguen a nuestro ordenador. Las empresas de antivirus incluyen este tipo de soluciones en su portfolio y trabajan diariamente en mejorar el software y hardware dirigido a proteger a sus clientes contra estas vulnerabilidades que, actualmente, suponen el mayor riesgo para todos los usuarios.
Porque el phishing no es pasajero, no es una moda ni una coyuntura que crea nuevos ricos a través de un fraude conocido mediante una nueva herramienta. Es una pena que antes de que algo tan valioso como el correo electrónico se haga indispensable en nuestras vidas ya existan maneras fraudulentas de sacarle partido a la confianza del usuario. Pero podemos evitarlo, está en nuestra mano que el phishing y sus variantes se conviertan tan sólo en una moda pasajera.
http://www.cincodias.com
