Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

Las estafas por 'phishing', cada vez más sofisticadas

Un nuevo método permite registrar lo que el usuario escribe con su teclado

Las estafas a través de Internet denominadas phishing en argot informático continúan creciendo y cada vez usan métodos más sofisticados. Ahora emplean programas capaces de registrar lo que escribe el usuario en su teclado del ordenador, según ha averiguado el Grupo de Trabajo Anti-Phishing (APWG, por sus siglas en inglés), un organismo que lucha contra este engaño y que el pasado mes de marzo recibió 13.000 alertas de ataques.

El APWG explica en un informe difundido esta semana que estos programas aprovechan los "agujeros" del software (habitualmente del Internet Explorer, de Microsoft) para poner a disposición de estos ciber-estafadores los nombres de usuario y las contraseñas de los internautas.

El método más utilizado hasta ahora para conseguir las claves secretas era el envío de correos electrónicos de falsos remitentes (por ejemplo, del banco), diseñados para atraer a las víctimas hacia páginas web falsas. Una vez allí, la web falsa pedía al usuario que introdujera su información personal. Si lo hacía, ponía a disposición del ciber-estafador información tan importante como para hacer una transferencia bancaria por Internet.

APWG, formado por empresas de tecnología y bancos interesadas en preservar sus páginas seguras, destapó cada semana durante los meses de febrero y marzo unas diez variantes de este tipo de programa y más de 100 páginas web diseñadas para engañar al usuario. Esto supone un gran incremento con respecto a noviembre y diciembre pasados, cuando los expertos identificaron una o dos variantes de estafa y entre 10 y 15 páginas web fraudulentas a la semana.

El informe también ha averiguado que el país que hospeda la mayor parte sitios de phishing es Estados Unidos, seguido de China y Corea del Sur.

Por su dimensión, la empresa Microsoft es una de las firmas más preocupadas por el problema. En abril interpuso más de cien demandas contra ciber-estafadores, en un intento para frenar el perjudicial fenómeno. Aún así, recomienda a los usuarios que no abran correos electrónicos que les pregunten por sus datos personales y que tampoco pinchen en los enlaces de los mensajes para acceder a una página oficial: dos medidas básicas para evitar caer en la trampa.