Por Daniela Weinstein (*)

Una de los nuevos peligros de la década tiene nombre: “ phishing” o estafas en la red , y está poniendo en alerta a las áreas informáticas de las empresas debido a su poder y peligro que representa para las organizaciones.

El phishing utiliza el tan conocido y odiado SPAM para derivar a sus víctimas hacia sitios web “falsos”, que han sido elaborados y diseñados para parecerse a legítimos sitios de comercio electrónico o bancos. El proceso se inicia con el envío de un email, a usuarios víctimas, informando por ejemplo, que su cuenta bancaria o de alguna organización de e-commerce será cerrada, si no actualiza urgentemente su información. Posteriormente, el usuario-víctima es dirigido por medio de un “link” dentro del email recibido, al sitio web falso.

Para pescar se necesita un anzuelo, y en general el ataque siempre considera información; información falsa que se le proporciona al usuario víctima, de modo de que pueda entregar sus antecedentes e incluso su cuenta bancaria o tarjeta de crédito al “ladrón”.

Los “ phishers ”, nominación que corresponde al que ejecuta la acción de “ phishing ”, están utilizando sofisticadas técnicas para lograr su objetivo. Por ejemplo, se emplea código o programación maliciosa que es ejecutada en el computador del usuario víctima cuando abre el email.

Lo bueno es que en general muchas de las medidas de seguridad que se implementan en contra de los virus, pueden servir de escudo para el phishing.

Aproximándose el día de los enamorados, y con la amenaza latente del phishing, es conveniente se tomen todas las precauciones necesarias. Esta fecha es popular entre spammers , los phishers y los hackers , quienes hacen uso de todos sus dotes para lograr sus objetivos y capturar a sus ”víctimas”.

Para poder combatir adecuadamente al phishing, lo más importante es la educación de los usuarios y sobretodo el sentido común. Es importante no hacer click en algún link de un email que usted no confíe o simplemente no conozca; más aún, meramente no abrir un email, que a su juicio no sea confiado, conocido o sencillamente que le merezca una mínima duda. ¿ Si usted no tiene seguridad del remitente de una dirección de email, qué le hace pensar que puede confiar en una dirección web que despliega su navegador o browser?