Luego de 16 años de su aparición en las redes, el phishing o robo de identidad, caracterizado por solicitar a los usuarios información confidencial a través de correos electrónicos o páginas web aprócrifas, es todavía una de las amenazas principales que afecta tanto a usuarios como a consumidores. Tan sólo el año pasado, ocasionó pérdidas por más 1.500 millones de dólares, informó RSA Security [PDF], la división de software de seguridad de EMC Corporation.
En el 2012 se registró un promedio de más de 37.000 ataques en los que la táctica para robar identidad consiste en redireccionar un sitio web legítimo a uno ilegítimo, en el que se evita que los mensajes de correo electrónico sean bloqueados por un filtro de seguridad.
Otro tipo de ataques son los de "acción retardada" que utiliza una página de Internet segura cuya URL se distribuye vía correo electrónico, para luego quedar paralizada y que el malware pueda cargarse uno o dos días después.
Agregó que otras formas de robar la identidad es el secuestro de una dirección electrónica al registrarla con un dominio similar al legítimo, lo cual puede hacerse mediante el intercambio de letras, por lo que les recomendó verificar con cuidado la URL de una página electrónica.
No hay comentarios:
Publicar un comentario