| 2/19/2010 12:00:00 AM

La nueva estafa

Los intentos de estafa mediante mensajes de internet -o phishing- se han intensificado en los últimos meses. Aprenda en qué consisten y cómo identificar estos correos falsos.

En los últimos años, el phishing se ha constituido en el delito más difundido entre los usuarios de internet en todo el mundo. Solo en América Latina, el 31% de las personas asegura haber sido víctima de este tipo de estafa, según un estudio realizado por la empresa EMC.

En esta práctica ilegal, los criminales envían mensajes falsos de correo electrónico o de redes sociales (como Facebook o Twitter), en los cuales imitan el diseño de empresas reconocidas y los alertan de alguna situación en la cual deben facilitar información confidencial o entregar dinero. Entonces, el texto incluye un hipervínculo que lleva a una página web falsa para recolectar los recursos.

Por ejemplo, un correo puede imitar la imagen de cualquier banco para solicitarle al usuario que cambie su contraseña para evitar robos. Cuando la persona da clic en el vínculo del mensaje, en realidad es conducido a un sitio web falso donde los delincuentes capturan sus contraseñas y quedan en posición de robar el dinero de sus cuentas.

Según Anti Phishing Working Group, organización que combate este crimen, los sitios web fraudulentos llegaron a 56.362 en agosto pasado, al tiempo que el número de empresas y marcas utilizadas en actividades criminales pasó de 310, en marzo de 2009, a 341 en enero de este año.

Algunos mensajes también engañan al usuario para que instale programas de software que envían información confidencial a los criminales. Así, ocultan el software ilegal detrás de fotos, videos o documentos muy llamativos. "Los hackers adaptan los mensajes para que usen marcas más conocidas o temas noticiosos y de interés general, como la muerte de Michael Jackson", comenta Bruno Rossini, gerente de relaciones públicas de Symantec para Latinoamérica.

Ahora bien, para descubrir un mensaje de phishing solo es necesario ser observador y tener un poco de malicia. Así por ejemplo, Rossini comenta que los delincuentes suelen ser descuidados en la redacción, por lo que casi siempre estos textos contienen errores de ortografía y gramática.

Otra clave para identificarlos está en poner atención a los hipervínculos anexos, que llevan a sitios web con direcciones diferentes a las originales o incluyen componentes de software para robar información. "Cuando el vínculo contiene archivos con extensiones como .exe, .zip, .scr, .rar y .dll es un indicativo de que el mensaje puede ser un intento de realizar phishing", dice el experto.

Recuerde que ninguna corporación bancaria le pedirá sus contraseñas o información personal a través de un correo electrónico. Así mismo, en la actualidad, todos los productos de seguridad incluyen herramientas que avisan y eliminan estos mensajes malignos.

Eso sí, si necesita ingresar al sitio web de su banco, nunca lo haga a través de vínculos que reciba por correo electrónico: escriba la dirección directamente en el navegador.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?