Alerta: nuevo “Phishing” en la red

Seguridad

La asociación de internautas ha denunciado ante las fuerzas de seguridad del estado, una red de páginas web falsas que se hacen pasar por entidades financieras españolas inexistentes.

El descubrimiento llega después del análisis que la comisión de seguridad de la asociación ha realizado a estos portales y muestra nuevas formas de ciberdelincuencia.

Generalmente el Phishing usa un tipo de ingeniería social con el fin de adquirir información confidencial de contraseñas, tarjetas de crédito y otros datos bancarios de las víctimas. El “phisher” se hace pasar por una empresa de confianza mediante una comunicación aparentemente oficial usando el correo electrónico, mensajería instantánea o llamadas telefónicas.

En el caso denunciado los estafadores no suplantan a entidades existentes, si no que representan entidades bancarias españolas, con sede social en nuestro país, incluso tratando de asociar engañosamente al Banco de España. Estos dominios falsos están vinculados entre ellos para simular incluso una conexión segura.

El objetivo final sin embargo es idéntico, suplantar la identidad para obtener información que permita directamente robar los fondos de las víctimas o apoderarse de contraseñas y perfiles con datos sensibles que permitan realizar ataques más específicos y selectivos en el futuro, mediante la infección con un troyano, como la reciente oleada de ataques contra MySpace

El informe anual de Panda software indica que el malware creció un 172 % durante 2006, esperando un incremento mayor para el año en curso. Ayer mismo informábamos del aumento del spam en la red, con el Phishing a la cabeza con un 96% de los correos maliciosos interceptados en junio. Además la entrada de las mafias permiten a los creadores de malware disponer de capacidad económica para el desarrollo de nuevas herramientas que complementen su arsenal, como el smishing, variante móvil del Phishing o la infección de mundos virtuales como SecondLife o World of Warcraft.

La asociación recomienda investigación, formación, información y la prevención como las mejores medidas para prevenir muchos fraudes online, aconsejando el reporte de información sobre este tipo de fraudes Phishing. Humildemente añadiríamos sentido común, demasiadas veces el menos común de los sentidos. µ

vINQulos
Asociación de Internautas

Leer la biografía del autor  Ocultar la biografía del autor