CRECEN LOS ATAQUES DE "PHISHING"

Los ataques de estafa a través de Internet por el método de “phishing” -“pesca” en el argot informático- continúan creciendo y cada vez son más sofisticados, según alertó un nuevo informe.

El Grupo de Trabajo Anti-Phishing (APWG por sus siglas en inglés) avisó en su último informe, difundido a última hora del miércoles, que cada vez se usan con más frecuencia los programas capaces de registrar lo que escribe el usuario en su teclado.

Estos programas aprovechan los “agujeros” del software -habitualmente del Internet Explorer, de Microsoft- y reenvían esta información, en la que se incluyen nombres de usuario y contraseñas, a los atacantes.

Hasta la fecha, el método más utilizado por estos ciber-estafadores eran los correos electrónicos de falsos remitentes -como entidades financieras- diseñados para atraer a las víctimas hacia páginas Web que requieren que el usuario introduzca información personal.

APWG, un grupo formado por empresas de tecnología y bancos, destapó unas diez variantes de este tipo de programa cada semana durante los meses de febrero y marzo, y más de 100 páginas Web diseñadas para engañar al usuario.

Esto supone un gran incremento con respecto a los meses de noviembre y diciembre, cuando los expertos identificaron una o dos variantes y entre 10 y 15 páginas Web fraudulentas a la semana.

El informe, que indica que recibió 13 mil alertas de ataques en el mes de marzo, muestra que EEUU es el país que hospeda más sitios de “phishing”, seguido de China y Corea del Sur.

Microsoft interpuso en abril más de cien demandas contra “ciber-estafadores”, en un intento para frenar el “phishing”.

Esta y otras empresas informáticas recomiendan a los usuarios que no abran correos electrónicos que les preguntan por sus datos personales, o pinchen en los enlaces incluidos en estas misivas, dos medidas básicas para evitar caer en la trampa.