Los mensajes falsos | Coordinación General de Servicios Administrativos e Infraestructura Tecnológica

El Phishing es una forma más con que se realizan fraudes en la Red. Reproduciendo webs de instituciones reconocidas, logran que muchas personas proporcionen datos confidenciales a través de correos o redes sociales

“El Phishing es un tipo de estafa en el sentido de que una persona que sabe manejar los medios digitales, el internet particularmente, aprovecha el envío masivo de correos electrónicos a miles o millones de personas para hacer llegar mensajes falsos, suplantando la identidad de una entidad conocida y que otorga confianza”, explica Jeffry Steven Fernández Rodríguez, jefe del Departamento de Sistemas de información, del Centro Universitario de Ciencias Económico Administrativas, de la Universidad de Guadalajara.

“Además preparan páginas web falsas donde también suplantan la identidad de empresas, instituciones gubernamentales o bancarias donde el que está lanzando el anzuelo pueda obtener algún tipo de beneficio”.

De acuerdo con el más reciente informe de amenazas de los laboratorios de McAfee, el 80 por ciento de los encuestados, en una prueba de suplantación de identidad, no pudo detectar al menos uno de siete correos electrónicos con Phishing. También publicó que las áreas de finanzas y de recursos humanos de las empresas fueron las que peor se desempeñaron en la detección de fraudes.

Fernández Rodríguez define al Phishing como un fraude de tipo cibernético para obtener algo de forma ilegal a través de personas inocentes, las cuales piensan que están actuando ante una entidad reconocida o de confianza.

Ante esto menciona que no hay estadísticas o datos precisos, por la particularidad de este tipo de delito, pero que algunas empresas de seguridad de antivirus observan que aproximadamente un cinco por ciento de las personas son vulneradas si el Phishing está bien armado.

“En algunos casos, las primeras señales de un falso correo electrónico son las faltas de ortografía o los nombres mal escritos en su contenido, incluso muchas veces la persona que quiere realizar este tipo de ataque es de otro país y no tiene la práctica, la ortografía o la gramática que se usa correctamente en el idioma castellano”.

Agrega que otra señal de advertencia es apuntar con el mouse hacia la parte donde se encuentra el link del supuesto sitio para revisar y verificar que éste sea correcto: “El delincuente le puede agregar palabras conocidas que hagan referencia al nombre de la entidad o la empresa que está facilitando el sitio de internet. También es importante sospechar ante un correo no solicitado y que nos está pidiendo información confidencial”.

Al respecto, el mencionado informe de McAfee expone que en los últimos tres meses su laboratorio de amenazas detectó 250 mil nuevas direcciones de internet con Phishing, sumando casi un millón de nuevos sitios en el último año.

Fernández Rodríguez dice que la clave para contrarrestar este problema, es la educación: “A la gente nunca se le explica los riesgos de usar el correo electrónico, ni que el mismo problema ocurre en redes sociales o en los sistemas de mensajería instantánea”.

Menciona que el eslabón más débil en todo este proceso quizás no sea la base de datos o los firewalls, ni toda la seguridad que hay atrás de los sistemas, sino son las personas: “Se les debe enseñar la forma en que pueden detectar el riesgo, cómo puede advertir un caso de suplantación de identidad, y que inmediatamente borre el correo o lo registre como No deseado para que los sistemas, y sus algortimos, detecten el problema y lo etiqueten como parte de un correo fraudulento”.

Por:
Rubén Hernández Rentería

Fecha:
24 Noviembre 2014

Nota publicada en la edición 814

Fuente:
http://gaceta.udg.mx/G_nota1.php?id=16749

CGTI

Hemeroteca CGTI

ciberseguridad

phishing