Phishing, ¿En la actualidad sigue funcionando?

Comparte

¿Qué es el phishing? Es una práctica en donde la víctima recibe -en general- un correo indicando que nuestra cuenta de banco tiene un problema y que tenemos que entrar a la página de la institución financiera a resolverla. Sin embargo, aunque la página a la que nos remite el correo maloso es idéntica a la original en el “look & feel”, en lo que se refiere a los enlaces de la misma son totalmente diferentes. Por ejemplo, en lugar de remitirnos a la página del banco Santander pudiese ser que nos llevase a una página con un URL que podría empezar con “santander”.

Es por esto que es importante que como usuarios conozcamos la diferencia entre una página oficial y una copia fraudulenta.

Por lo general muchos de los navegadores suelen indicar a los usuarios cuando algún enlace no corresponde al que supuestamente, nos está indicando el texto, sin embargo no hay navegador no hay navegador que pueda contemplar todos los trucos humanos para intentar robar información confidencial.

Aúnque no se sabe si la práctica del phising es algo para preocuparse, no deberíamos tomarlo a la ligera ya que los bancos en ningún momento nos piden nuestros datos personales por correos electrónicos o teléfonos. Lamentablemente esta práctica sigue causando cientos de víctimas. En Michigan, Estados Unidos, un grupo de auditores condujeron un ataque falso de phishing a 5000 empleados del estado y un tercio de ellos abrió el correo y dio click en el enlace que ahí se mencionaba. Casi una quinta parte de los que abrieron el mensaje dieron su identificación y contraseña.

El objetivo de la operación buscaba mostrar las debilidades de la red de computación del gobierno. Además de comprobar que los esquemas de phishing están vigentes y por supuesto mostrar que los usuarios que sean engañados al final del día podrían estar otorgando información personal, como el lugar donde vive o incluso donde trabaja.

La oficina del auditor General de Michigan descubrió 14 hallazgos en una auditoría, 5 en particular fueron de los más serios, uno de los hallazgos que fue descubierto es ; el manejo inadecuado de los “firewalls” así como procesos insuficientes para confirmar si solamente se pueden conectar dispositivos autorizados a la red. “Los dispositivos no autorizados pueden no cumplir con las regulaciones estatales, incrementando el compromiso de infección en la red”, dice el auditor.

La única solución a esto es educar sobre el problema y hacer entender a los usuarios a los peligros que se exponen. Eso muchas veces es un largo camino y por ello se busca implementar medidas más rápidamente, aunque estas sean coercitivas.

Deja un comentario