Las estafas por 'phishing', cada vez más sofisticadas
Un nuevo método permite registrar lo que el usuario escribe con su teclado
Las estafas a través de Internet denominadas phishing en argot informático continúan creciendo y cada vez usan métodos más sofisticados. Ahora emplean programas capaces de registrar lo que escribe el usuario en su teclado del ordenador, según ha averiguado el Grupo de Trabajo Anti-Phishing (APWG, por sus siglas en inglés), un organismo que lucha contra este engaño y que el pasado mes de marzo recibió 13.000 alertas de ataques.
El APWG explica en un informe difundido esta semana que estos programas aprovechan los "agujeros" del software (habitualmente del Internet Explorer, de Microsoft) para poner a disposición de estos ciber-estafadores los nombres de usuario y las contraseñas de los internautas.
El método más utilizado hasta ahora para conseguir las claves secretas era el envío de correos electrónicos de falsos remitentes (por ejemplo, del banco), diseñados para atraer a las víctimas hacia páginas web falsas. Una vez allí, la web falsa pedía al usuario que introdujera su información personal. Si lo hacía, ponía a disposición del ciber-estafador información tan importante como para hacer una transferencia bancaria por Internet.
APWG, formado por empresas de tecnología y bancos interesadas en preservar sus páginas seguras, destapó cada semana durante los meses de febrero y marzo unas diez variantes de este tipo de programa y más de 100 páginas web diseñadas para engañar al usuario. Esto supone un gran incremento con respecto a noviembre y diciembre pasados, cuando los expertos identificaron una o dos variantes de estafa y entre 10 y 15 páginas web fraudulentas a la semana.
El informe también ha averiguado que el país que hospeda la mayor parte sitios de phishing es Estados Unidos, seguido de China y Corea del Sur.
Por su dimensión, la empresa Microsoft es una de las firmas más preocupadas por el problema. En abril interpuso más de cien demandas contra ciber-estafadores, en un intento para frenar el perjudicial fenómeno. Aún así, recomienda a los usuarios que no abran correos electrónicos que les pregunten por sus datos personales y que tampoco pinchen en los enlaces de los mensajes para acceder a una página oficial: dos medidas básicas para evitar caer en la trampa.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.