PHISHING: UNA INDUSTRIA EN AUMENTO
El e-mail que acaba de recibir se ve como si viniera del Better Business Bureau (Oficina de protección al consumidor). En este correo, le indican que hay una demanda contra la compañía para la que usted trabaja. Luego, le dan un enlace a un sitio que baja un programa que lee el teclado y puede así recoger su información personal y mandarla fuera del país. Hay millones de personas que han caído en trampas como ésta: pretenden venir de servicios financieros legítimos, proveedores de Internet o tiendas minoristas.
Una estafa reciente secuestró el nombre de la Comisión Federal de Comercio (Federal Trade Comission), que es finalmente la responsable de perseguir el fraude por correo electrónico.
El grupo de Trabajo Antiphishing dice que el número de sitios de phishing llegó a 37,000 en mayo. Sólo en ese mes hubo cerca de 23,000 ataques cibernéticos.
Las tácticas de los estafadores también están mejorando.
-Hace un año, el phishing consistía en spam esporádico (correo basura) -dice Art Manion, un analista de la seguridad y vulnerabilidad en Internet para CERT, que es un grupo de respuesta a emergencias por Internet con sede en la universidad de Carnegie Mellon. -Hoy en día, el e-mail parece venir de mi banco o mi oficina, con mejor sintaxis, historias más creíbles y mejores URL (Localizador universal de recursos, por sus siglas en inglés) -.
Hay técnicas de ingeniería social populares que hacen que los consumidores caigan en trampas cuando tienen relación a un día festivo o evento, como la Copa Mundial; o un phishing con anzuelo donde el emisor aparenta ser alguien dentro de la compañía para la que usted trabaja; o cuando le dicen que su cuenta bancaria está en peligro. Y luego, lo instan a que introduzca su información personal en un sitio falso que se ve igual al de su banco.
El perfil del phisher está cambiando. -Entre 2002 y 2003, grupos del crimen organizado se dieron cuenta de que hay una manera mejor de hacer dinero que la de vender drogas -dice Alan Paller, director de investigación del Instituto SANS, que se dedica a entrenar profesionales en seguridad. Añadió que algunos terroristas están "exhortando a jóvenes islámicos del Yihad a usar computadoras para hacer que los Estados Unidos caigan de rodillas".
Soluciones. Borre el e-mail que le pida información personal desde un enlace de un sitio Web. Acceda a sus cuentas directamente a través de un navegador, usando su señalador o marcador favorito o escribiendo la dirección de la página Web de su institución. Las instituciones financieras también están reforzando la seguridad. El banco Bank of America y la compañía Vanguard ahora les piden a sus clientes que seleccionen una imagen personalizada o una frase que debe aparecer siempre que se accede al sitio para que la gente sepa que es el sitio real.
