Todos esos correos en donde se remite -supuestamente- a algún sitio web de prestigiadas empresas, aunque las direcciones electrónicas hacia donde se dirige no sean las genuinas, es denominado phishing. La intención es engañar a los usuarios ya sea para pedirles datos personales o bien, para instalar virus o códigos malvados, ha crecido en un 87% -del año pasado a éste- de acuerdo a la firma de seguridad Kaspersky.
Esto afecta a unos 37.3 millones de usuarios de Internet alrededor del mundo. El número de sitios fraudulentos y de servidores usados para estos ataques se ha triplicado desde el 2012, y más del 50% del número total de objetivos individuales fueron copias falsas de los sitios asociados a bancos, instituciones de crédito y organizaciones financieras, de acuerdo a lo que menciona Kaspersky. Los atacantes frecuentemente usan correos de organizaciones confiables: Google, Yahoo!, Facebook y Amazon, por ejemplo. Igualmente los servicios de juegos en línea, sistemas de pago en línea, son otros de los sitios a falsificar por parte de los que hacen phishing. Estos son pues los métodos preferidos por los cibercriminales.
“Y aunque los objetivos específicos del phishing varían, el objetivo primordial es siempre el mismo: hacer dinero de manera ilegal engañando la buena fe de los internautas que creen que esos correos pertenecen a instituciones bancarias reales”, dice kaspersky. La meta de estos delincuentes se logra cuando se roba directamente dinero de la víctima, como en el caso de dar información de tarjetas de crédito a sitios falsos bancarios o suscripciones a juegos en línea inexistentes.
Sin embargo, no es el único modus operandi. También se utilizan bases de datos de personas, tomadas ilegalmente, para atacarlos. Es una cuestión de estadísticas. si mando a 10 millones de personas un mensaje falsificado de un banco y caen en el truco el 1%, estamos hablando de 100,000 potenciales usuarios defraudados. Suena a un sucio pero lucrativo negocio, ilegal evidentemente.
De acuerdo a Kaspersky, una firma rusa de seguridad y antivirus, los países con más ataques de phishing son Rusia, los Estados Unidos, India, Vietnam y la Gran Bretaña.
Pero… ¿Usted qué opina? ¿De verdad el problema de phishing se ha incrementado como dice la firma de seguridad? ¿O bien dicen esto porque precisamente buscan vender más software antivirus?
Referencias: