domingo, 11 de marzo de 2007

Phishing latinoamericano

El phishing tiene como objetivo recolectar información sensible de los usuarios (por ejemplo, datos de acceso a su banca virtual, banca en línea o homebanking) con el fin de que esos datos sean usados por sus autores para realizar algún tipo de estafa.

Durante mucho tiempo, este tipo de ataque informático estaba enfocado predominantemente a usuarios que hablaran o utilizaran servicios en el idioma inglés. Luego, desde hace menos tiempo, comenzaron a verse ataques enfocados al sistema bancario español. Desde el año pasado, el tema se expandió a nuestro continente.

En el 2005 era raro ver algún phishing enfocado en bancos o entidades financieras latinoamericanas, y que el mismo estuviera en español. A principios del 2006, algunos casos en países como México, Argentina o Chile. Ahora, ya el tema afecta a casi toda la región.

Por ejemplo, recientemente aparecieron phishing enfocados en Banistmo, un banco panameño, así como otros casos en entidades colombianas, venezolanas, etc.

Esto se debe a que este tipo de ataques son fáciles de realizar y duplicar para afectar a otros bancos o entidades en cualquier idioma dado que no se basan en una vulnerabilidad del equipo o en un malware sino en la ingeniería social en si misma.

El phishing busca engañar a los usuarios de internet a través de sitios y correos electrónicos que son similares o casi iguales a los que se verían si se ingresara en el sitio de un banco. Dichos sitios falsos son creados a diarios, y se envían miles de mensajes de correo instando a los usuarios a ingresar al sitio falso con el fin de que ingresen su usuario y contraseña y así robarla.

El ataque es conocido de hace años, como dije más arriba, pero recién ahora se está masificando en América Latina. Y a no creerse que será pasajero, el phishing está aquí para quedarse.

Así que, a estar atento; nunca hagan click en enlaces en mensajes de correo electrónico que dicen venir de su banco o entidad financiera con ningún motivo. Si reciben un mensaje así, elimínenlo, y si quieren ingresar a su banco, abran el navegador directamente y tipeen la dirección web.
A tener cuidado, porque este tipo de ataques no afectan nuestra computadora, sino, nuestro bolsillo…

“is”

No hay comentarios: