miércoles, 24 de septiembre de 2008

El phishing en las redes sociales y las empresas


Desde hace un tiempo pensaba que el phishing solo se limitaba a la obtención de claves bancarias con la finalidad de "limpiar" a los incautos que respondieran esos email, pero desde hace un tiempo he comenzado a ver como llegan email pidiendo la clave de acceso de mi correo electrónico o de la intranet de una empresa. También las redes sociales no se han salvado de esta situación es así que sitios como Facebook durante el segundo semestre del 2007 aumentaron en un 66% sus ataques. Es así como los ataques de redes operan a través de la misma manera que en los bancos, es decir, se envía un correo electrónico simulando ser una invitación a la redsocial de parte de un amigo o un link para ver en algún contenido. Cuando el usuario hace clic ingresa a un sitio idéntico al real, pero falso, donde se solicita el nombre de usuario y contraseña. Una vez que se completan los datos son enviados al atacantes que buscará de manera fraudulenta utilizarlos de alguna manera.

Dada la característica de ser sitios de alta confianza, las personas caen en el engaño, sitios como Linkedin son atractivos porque hay información y registros de empresarios. Durante todo el año 2007 los usuarios de internet perdieron U$3.200 MM por estafas por phishing un aumento considerable si comparamos los U$2.800 MM perdidos el 2006. Los antivirus están incorporando mecanismos de control o de detección de ataques de este tipo. Claro que siempre el sentido común será la principal herramienta de defensa que hay que tener presente.

No hay comentarios.: