El phishing se disparó en el mundo, y las técnicas que usa son cada vez más avanzadas.
“Antes con un correo electrónico mal montado y un par de imágenes copiadas del banco era suficiente; ahora es necesaria mayor sofisticación, y por ende, se consigue mayor éxito”, resalta Javier Merchan, de Panda Software.
Elementos de una cadena alimenticia informática: un cazador (el hacker), un anzuelo (un correo electrónico inofensivo), la víctima (usted). Esta es la versión clásica del phishing, una modalidad de estafa en línea en la cual se engaña a las personas con mensajes de correo y páginas web falsas para que suministren información personal o financiera. Así se puede esfumar el dinero de su cuenta bancaria, en silencio y de una forma efectiva. Lo peor de la historia: la amenaza está latente, lo espera en su buzón de entrada.
Los números reflejan con frialdad la alarma: la firma de seguridad Symantec reportó un incremento del 81 por ciento del phishing en el mundo durante el 2006, frente al 2005; el sector más atacado fue el financiero (de cada 10 marcas suplantadas, nueve pertenecían a empresas de esta área). Así mismo, la organización Antiphishing Work Group registró 23.787 ataques en el planeta en solo diciembre del 2006, cuando en el mismo mes del 2005 se contabilizaron 15.244.
La técnica del phishing consiste en un correo electrónico enviado supuestamente por una entidad financiera, en el cual se le pide al usuario que actualice sus datos. Para esto, el mensaje presenta un enlace que simula ser el sitio oficial del banco, pero en realidad es una página controlada por un delincuente informático.
Entonces, para solucionar un aparente problema, el sitio solicitará a la persona ingresar el nombre de usuario y su clave de acceso, al igual que otros datos como nombre y apellido, dirección y número de cuenta. Toda esta información automáticamente caerá en manos del hacker.
“El phishing se ha extendido principalmente por el desconocimiento de los usuarios sobre su existencia, y por ello su falta de precaución para tomar medidas que les permitan evitar estos ataques”, señala Daniel Rojas, gerente de ventas de Symantec. Según cifras de esta compañía, cerca del 10 por ciento de los destinatarios de phishing caen en la trampa.
Otra de las razones para el crecimiento del problema es que, de acuerdo con Carlos González, director de ingeniería en Latinoamérica de McAfee (una compañía de seguridad), la información robada tiene un valor comercial: “Los hackers buscan recolectar la mayor cantidad posible de datos para generar una base que puedan vender, o usar esta información para realizar transacciones fraudulentas mediante el comercio electrónico”.
Además, hoy los delincuentes informáticos se concentran en acciones que generen mayor rentabilidad y “los ataques de phishing son los que tienen probado un mayor retorno debido a la facilidad para realizarlos y la poca tecnología existente para prevenirlos”, indica Ricardo Villadiego, director de ventas en Latinoamérica de IBM Internet Security Systems.
Fuente: Enter.com.co | ElTiempo.com
