Phishing: un fraude a gran escala

La cooperación entre Bancos, administraciones públicas, empresas de seguridad, centros de alerta asociaciones de usuarios, entre otras, es necesaria para conocer el alcance del “phishing”. Identificar qué tecnologías y qué soluciones hay disponibles, disponer de alertas tempranas, compartir políticas, planes de formación y coordinar esta actividad con otros grupos internacionales es vital para combatir estos ataques masivos.

Se conoce como phishing a los ataques recibidos en el correo electrónico que intentan conseguir información confidencial del usuario (identidad, claves de acceso) para fines fraudulentos.

El método utilizado para conseguir dicha información personal es mediante la duplicación de una página web que hace pensar al receptor del correo electrónico que es la auténtica en lugar de una “página trampa”. Estos correos se envían de forma indiscriminada, independientemente que un usuario sea cliente o no del supuesto banco del que recibe el correo. Los troyanos que dan nombre a estos timadores on-line, que con fines delictivos intentan conseguir las claves de acceso, contraseñas y demás claves que les abra las puertas a nuestra cuenta corriente.

Este nueva forma de ataque va evolucionando rápidamente y ya supera los 4000 ataques semanales en todo el mundo, en España se duplica cada mes y el último año se ha incrementado en un 130%.

Cada vez las páginas imitadoras son más perfectas y pueden serlo más. Las podemos detectar por pequeños errores ortográficos o gramaticales, pero el lenguaje que emplean es, cada vez, más real.

Posibles soluciones

“En España disponemos de tecnologías operativas que pueden dar respuesta a estos ataques”, afirma Miguel Pérez Subías, Presidente de la Asociación de Usuarios de Internet.

Una de las posibles soluciones es emplear otro dispositivo, como un teléfono móvil, para controlar el acceso y la gestión de claves. De esta forma intervenir ambos dispositivos sería muy difícil. MOBIPAY demostró cómo es posible utilizar cualquier teléfono móvil en el control de acceso y en la gestión de claves.

Las soluciones propuestas en el seminario por empresas españolas evidencian un grado de madurez alto para dar respuesta y mitigar este problema.

La cooperación entre Bancos, administraciones públicas, empresas de seguridad, centros de alerta asociaciones de usuarios, entre otras, es necesaria para conocer el alcance del “phishing”. Identificar qué tecnologías y qué soluciones hay disponibles, disponer de alertas tempranas, compartir políticas, planes de formación y coordinar esta actividad con otros grupos internacionales es vital para combatir estos ataques masivos.

Consejos

La dirección de correo electrónico es el medio más utilizado para registrar la identidad de una persona en Internet y suele servir para acumular información de ella. Es muy fácil conseguir direcciones de correo electrónico sin nuestro consentimiento, en foros, chats, etc.

Para evitar la acumulación del phishing en tu buzón de correo puedes utilizar filtros para separar el correo deseado del correo basura.

Recomendamos a los usuarios que no respondan ni sigan los enlaces de los mensajes fraudulentos que llegan a su correo.

Asimismo queremos alertar a los usuarios: ¡Ningún banco va a solicitar a sus clientes datos financieros ni personales a través de un correo electrónico!

Artículos relacionados:

Alerta: Bombardeo masivo de phishing

Alerta a las estafas a través del e-mail

“phishing”: Hay soluciones que deben de implantarse rapidamente

San Judas Tadeo