El phishing parece haber decrecido como amenaza, pero las estafas en internet están lejos de terminar. Esa es una de las conclusiones de un informe de IBM, donde se agrega que las estrategias de engaños migraron hacia los troyanos
El trabajo mostró una reducción importante en el volumen de correos electrónicos con phishing, un método por el que los defraudadores envían a los destinatarios lo que parece como un mensaje legítimo de un banco o alguna otra compañía.
Cuando los destinatarios pulsan un link contenido en el correo electrónico, son conducidos a una página de internet fraudulenta donde luego de engaños, el usuario revela sus contraseñas, números de cuenta o cualquier otra información que los delincuentes puedan aprovechar.
El informe de seguridad de IBM encontró que el phishing representó apenas 0,1% de todo el correo electrónico no solicitado en los primeros seis meses de este año. En el mismo periodo de 2008, el phishing constituyó entre 0,2% y 0,8% de todo el llamado spam.
No quedó claro qué significa exactamente el declive. Tampoco parece ser una ilusión estadística causada por un aumento en otros tipos de spam. IBM dijo que el volumen global de spam no ha crecido, como ocurrió en años anteriores.
"Esa es una reducción grande y precipitada en la cantidad de phishing", dijo Kris Lamb, director del equipo de investigación X-Force de la división de seguridad en internet de IBM, que hizo el informe. Sin embargo, agregó, "yo no le diría a nadie que el phishing haya muerto como amenaza".
Lamb cree que el phishing pudo haber decrecido porque los usuarios de computadoras están más alertas al tratar de identificar sitios fraudulentos en internet. Los programas informáticos de seguridad también están mejorando sus filtros, que logran bloquear los sitios de phishing antes de que los cibernautas lleguen incluso a verlos.
Otra posibilidad sería que los delincuentes están mudándose del phishing a otro tipo de ataques, que involucran programas informáticos malignos. IBM dijo que está viendo más casos de programas tipo troyanos, que se usan para espiar a las víctimas.
Dean Turner, director de la red de inteligencia global de Symantec y quien no estuvo involucrado en la investigación de IBM, dijo que su empresa también ha notado menos phishing, pero advirtió que pudiera aumentar de nuevo en los próximos meses. Este tipo de estafas aumentan alrededor de las temporadas de descanso del año, añadió.
IBM encontró que los delincuentes están cambiando el tipo de negocios a los que atacan con phishing. Un 66% de los objetivos del phishing fueron bancos, abajo del 90% el año pasado. En cambio, las compañías que se ocupan de pagos en línea, como PayPal, con ahora la meta más frecuente de los mensajes con phishing.
Para protegerse de estas estafas, los expertos recomiendan que los cibernautas ingresen directamente a las páginas más delicadas, como las de bancos, en lugar de seguir los vínculos contenidos en correos electrónicos que podrían conducirlos a sitios con phishing.
Fuente: AP
No hay comentarios:
Publicar un comentario