Los peligros del robo de identidad en Internet
5 de Junio de 2010 • 17:05

El término 'phishing' viene de la expresión anglosajona 'fishing', que hace referencia a la acción de 'pescar', en este caso contraseñas de usuarios. Bajo esta apariencia se esconde una técnica muy peligrosa de la que todos somos posibles presas.

Hispano robó 139 millones de números de tarjetas de crédito
Desmantelan operativo de robo de tarjetas de crédito en EE.UU.
Más noticias de Estados Unidos
Entérate más noticias de última hora

Cristian Borghello, director de la "web antiphishing" Segu-Info.com relata la génesis y proliferación de este método: 'El origen del término 'phishing' se remonta a finales de la década de los 80, pero los primeros ataques masivos se registraron a principios de este siglo.

Dallas: mayor índice de robo de identidad

Sobre todo, en países con alto poder adquisitivo es donde se comenzaron a recibir correos electrónicos o faxes solicitando al usuario que brindase información sensible (nombre de usuario, contraseña, número de tarjeta de crédito, PIN...) que luego podría ser aprovechada por el delincuente en beneficio propio.”

Los criminales se valen de la conocida 'ingeniería social'. Este término se utiliza para describir el proceso por el cual estos piratas informáticos consiguen datos personales (contraseñas, datos bancarios…) que los usuarios dan incautamente, dejando vía libre a que estas referencias sean utilizadas en estafas de diversa índole.

Las empresas, en el punto de mira

Estas técnicas suponen un grave problema para las empresas, que ante el incremento de delitos informáticos están contratando servicios a consultoras externas expertas en seguridad para asegurar la confidencialidad de sus datos. Pedro Gorbe, director de sistemas de Axpe Consulting, afirma: “La pérdida, robo, destrucción, disminución o daño de activos tales como información privada o confidencial, datos financieros, etcétera, podría impedir que una organización alcance sus objetivos generando grandes pérdidas económicas y de imagen.”

Con la cantidad de datos personales que figuran en Internet, es sencillo elaborar un “perfil de amistades, compañeros de trabajo o personal de empresas colaboradoras del posible estafado y, a partir de ahí, realizar un ataque mediante correos o invitaciones”, que suelen tener un alto índice de éxito, asegura el experto de Axpe.

Además, insiste en que cada día su empresa debe lidiar con nuevas técnicas que intentan vulnerar la seguridad: “Si bien no es fácil que caigamos en un engaño tradicional de petición de datos bancarios por una entidad, es muy sencillo recibir una invitación de una persona que conocemos y aceptarla, o abrir un documento que se nos envía.”

La mayoría de expertos consultados coinciden en que la utilización de Firewalls, antivirus, y las políticas restrictivas de acceso a redes sociales en horas de trabajo son las formas de evitar el robo de información.

Nuevas técnicas de engaño

A pesar de ello, cada día surgen nuevas técnicas de "phishing", y cada vez la seguridad es más difícil de mantener. Una de estas últimas maneras de engaño es el "tabnapping", con la que se engaña al usuario de forma mucho más sutil. Mediante esta técnica, “los navegadores "web" que permiten visualizar varias pestañas de navegación infectadas con un "software" malicioso ("malware") aprovechan el descuido del usuario (pendiente de otra pestaña) para redireccionar las otras hacia sitios "web" falsos que imitan al original, el cual suele pertenecer a entidades bancarias o proveedores”, afirma Pedro Gorbe, de Axpe Consulting.

Además de ese hándicap, quizás lo más difícil sea situar las fronteras legales de Internet para combatir más fácilmente la suplantación de identidad. “El problema es difícil de erradicar, ya que estos delitos se producen localmente. Pero los ciberdelincuentes juegan en un ámbito internacional y es muy difícil por tanto legislar a nivel global”. Un problema que no sólo lo pueden tener las empresas, sino cualquier usuario. De esta manera, "dependiendo del tipo de estafa, con que una sola persona pique el anzuelo pueden llegar a estafar desde mil a cien mil euros”.

Cómo prevenir estafas

Según un informe sobre "pharming" (una variedad de "phishing") proveniente de “Recovery Labs” (Laboratorio de Recuperación de Datos Informáticos), la lista de países con mayor número de "webs" dedicadas al "phishing" la encabeza Estados Unidos, seguido de China, Corea y países de habla hispana como España o Argentina. El sector más atacado es el financiero, y también se establece que la media de vida de una página de "phishing" activa, antes de que sea cancelada, es de 5,8 días.

La página "web" oficial de Microsoft ofrece consejos y aclara dudas a los usuarios para que eviten caer en este tipo de fraude, además de explicar en profundidad en qué consiste el fenómeno del “phishing”. Entre los consejos que se dan destacan los habituales de no proporcionar información personal a través de correos electrónicos o introducir la dirección URL directamente en la barra de direcciones para evitar ser redireccionado a una página fraudulenta, y otros de carácter más importante como tramitar denuncias al Centro de Denuncias de Fraude en Internet (IFCC).

Otras organizaciones como FACUA-Consumidores en Acción aconsejan al usuario de los peligros de este tipo de técnicas. Recomiendan a los usuarios cambiar las contraseñas del correo electrónico cada cierto tiempo para evitar problemas de esta índole.

El experto de Segu-info.com, por su parte, advierte: “Una de las principales herramientas debe ser la educación y la capacitación brindada al usuario para que él mismo conozca cuáles son los riesgos y no caiga en una trampa o engaño, que se da por descontado que existen ya que los delitos informáticos crecen cada día.”

En definitiva, el "phishing" es un arma invisible que acecha en Internet y de la que cualquiera podemos ser víctimas. Hay que seguir los consejos y ser prudentes en cualquier actividad que mantengamos a través de la red.