3.3.2.1 Phishing

    Cada vez son más las noticias que nos llegan a través de la prensa o la televisión sobre un nuevo fenómeno en el mundo de invasión de intimidad: el "phishing". Este término es usado en informática para caracterizar un nuevo medio de obtención de información confidencial de forma fraudulenta, como puede ser una contraseña o la información detallada sobre tarjetas de crédito u otra información bancaria.
    Se trata de una forma de spam (correos electrónicos no deseados) especialmente perniciosa, pues no sólo satura buzones, sino que pone en peligro la integridad de la información sensible del usuario con graves consecuencias. La proliferación de estos mensajes fraudulentos obliga a estar alerta y, de entrada, a tener presente que no se deben ofrecer datos personales que sean solicitados mediante el correo electrónico sin, al menos, realizar una comprobación telefónica. El mecanismo de este engaño online en auge es el siguiente:

    El Anti-Phishing Working Group , organización creada en EEUU para combatir este fraude, asegura que el número y sofisticación del "phishing" enviado a los consumidores se está incrementando de forma dramática y que “aunque la banca online y el comercio electrónico son muy seguros, como norma general hay que ser muy cuidadoso a la hora de facilitar información personal a través de Internet”.
    A España también ha llegado el phishing, el caso mas sonado saltó en Mayo del 2004, cuando la Guardia Civil desarticuló, en lo que se denominó ‘Operación Phesca’, una red con conexiones en Estados Unidos, Reino Unido, Australia, Nueva Zelanda y Rusia que llegó a defraudar a través de Internet más de 500.000 euros. La investigación se inició a raíz de una denuncia presentada por una entidad bancaria, ante el inicio de una campaña indiscriminada de envío de correos electrónicos, que inducían a error a sus clientes de banca electrónica. El objetivo de este ataque era que sus clientes facilitasen los datos de acceso y control de sus cuentas corrientes y de esta forma poder ser utilizados por los miembros de la red para sus operaciones.
    ¿Cómo podemos evitar este tipo de ataques?. Antes de nada, y como ya hemos citado anteriormente, asegurarnos de la procedencia del mensaje haciendo una simple llamada telefónica a la entidad correspondiente. Tras haber confirmado la procedencia y la certeza de que el mensaje recibido es legítimo, debemos de tener otras cuestiones presentes, antes de facilitar nuestros datos personales. La primera de ellas es escribir en nuestro navegador la dirección Web que nos proporcionan en el correo que hemos recibido, nunca pinchar el enlace directamente desde el email, para evitar que sea redireccionado. Otra cuestión importante es asegurarnos de que la URL de la web comienza por “https://” y de que aparezca en la parte inferior de la barra de estado un candado cerrado, certificando así la seguridad de la página. Si hacemos un doble clic en dicho candado accedemos al certificado digital que confirma que la Web corresponde con la que está visitando.






Página Anterior              Arriba              Página Siguiente