Phishing, la amenaza 'de moda'

Si usted o su empresa trabaja normalmente con banca on-line debe estar muy
alerta sobre una modalidad de fraude muy extendida ya en la web, el phishing, y
que parece haber cobrado si cabe, más protagonismo, en los últimos días.

En resumen, este fraude consiste en la utilización de páginas web falsas para
robar datos. Principalmente el phishing va dirigido a clientes de bancos para
conseguir los números de las tarjetas de crédito pero también se utiliza para
contraseñas, información de cuentas y otras informaciones personales.

Normalmente el fraude se recibe a través de mensajes de correo electrónico o
de ventanas emergentes en los que se remite a una página web duplicada para
hacer que el usuario crea que se encuentra en la página original e introduzca
sus datos.

¿Cómo protegerse?

La clave para evitar el phishing es tener claro que ningún banco realiza
verificaciones de datos a través de correo electrónico, por lo que en caso de
recibir un mensaje de este tipo nunca deberíamos hacerle caso. Sobre todo,
debemos sospechar cuando los mensajes no estén en castellano, ya que muchos de
los correos de phishing vienen en inglés, así como si incluyen en el mensaje
consecuencias exageradas o incluso amenazas.

Además, para preservar la privacidad de sus informaciones hay una serie de
pasos básicos que hay que seguir para evitar el phishing; primero nunca
responder a solicitudes de información personal a través de correo electrónico,
segundo, para visitar los sitios web, sobre todo los que requieren contraseñas o
datos relevantes, introduzca siempre la dirección URL en la barra de
direcciones, tercero, asegurarse de que el sitio web utiliza cifrado y, por
último, hay que coger como costumbre consultar con frecuencia los saldos
bancarios. Además, no está de más instalar en el ordenador una barra para el
navegador que proteja de las falsas webs, como por ejemplo
Earthlink o
ScamBlocker.

Otro de los aspectos importantes es, como siempre, la información. Desde la
Asociación de Internautas aseguran que
ya que no existe aún ningún tipo de programa que pueda impedir totalmente los
casos de phishing, es importante que los internautas se informen y, por eso,
aconsejan que se visite asiduamente su página web donde se exponen todos los
casos detectados. Para esto han puesto en marcha la dirección
phishing@internautas.org, en la
que se recibieron en el último año más de 70.000 avisos y denuncias por parte de
los usuarios.

El phishing en cifras

En diciembre de 2006 los ataques de phishing sobre clientes de entidades
financieras alcanzaron la cifra record de 205 a nivel mundial, lo que continúa
con la tendencia general al incremento de casos de este fraude. En España, según
los datos de la división de seguridad de EMC, en el
último mes del pasado año se produjeron 35 casos de phishing sobre un total de
cuatro entidades financieras. Con estos datos se completa el balance de 2006 con
1184 casos de phishing, siendo Banesto,
Santander y
Caja Madrid los bancos más atacados.

En la actualidad, el phishing, al igual que los programas espía, es ya una de
las técnicas más empleadas por los “ciberdelincuentes” para obtener información
confidencial y ya han sufrido sus consecuencias usuarios de bancos de todo el
mundo, de páginas web como Ebay o el sistema
PayPal. Además en España también se han realizado fraudes suplantando las
páginas web de la Agencia Tributaria y del
Instituto Nacional de Estadística.

Lea también : El tiempo medio para acceder a sistemas corporativos se reduce en 22 minutos