Full Text

El phishing se ha sofisticado y mutando, lo que ha hecho que cada vez sea más difícil prevenirlo o encontrar a sus autores. Los phishers ya no sólo utilizan los correos electrónicos para enganchar a sus víctimas, sino que se valen de nuevas tácticas. Han alcanzado tales niveles, que ahora con la variante del spear phishing pueden localizar de manera focalizada a una víctima para defraudarla. También estos delicuentes lo que están haciendo es diseñar las páginas de phishing en Flash, en vez de lenguaje HTML, para evitar así las herramientas que existen en contra de este ataque. Entrevistado por TECNOLOGÍA, Alfredo Reyes Krafft, Vicepresidente Ejecutivo de la Asociación Mexicana de Internet (AMPICI), explicó las diversas formas de ataque que utilizan los phishers: ?El phishing se puede hacer a través de correo tradicional, a través del teléfono por medio de un centro de contacto, por un mensajero instantáneo o incluso a través de aplicaciones como Google Talk?. Puntualizó que esta nueva forma de realizar ataques para robo de identidad se deben a que son más intrusivos; como el correo electrónico ya puede detectar si un mensaje es spam o no lo es, los usuarios se toman más tiempo en revisar sus bandejas de entrada. En cambio, si reciben una liga por medio de un mensaje instantáneo en su PDA o teléfono inteligente, por la premura es más probable quelos usuarios accedan a los sitios de phishing. Incluso, a través de un mensaje de texto, SMS, en teléfonos celulares que tienen acceso a Internet, se puede realizar un fraude. Ataque nuevo, métodos tradicionales

En el caso del phishing a través del correo tradicional Reyes Krafft comentó que estos atacantes ?pueden mandar una carta con el logotipo del SAT, por ejemplo, diciendo que el usuario tiene una devolución de impuestos; u o otra carta diciendo que se ganó un premio y entonces le piden el número de cuenta o de tarjeta o el NIP para supuestamente depositar ahí el dinero?.

Sin embargo, no por esto los phishers han dejado de obtener las bases de datos de correos electrónicos de los usuarios a través de las famosas cadenas o a través de chats, foros, correos electrónicos ?basura? ?conocidos como spam ? y muchas veces también lanzan mensajes...