Los estafadores perfeccionan sus ataques con “spear phishing”
Mar 2 de Marzo de 2010 a las 07:01 PM
Roger A. Grimes en su columna anterior dijo que la forma N º 1 para reducir los riesgos de seguridad [1] en su organización es “simplemente” evitar que los usuarios finales instalen cosas que no deberían. Esto, por supuesto, es mucho más fácil decirlo que hacerlo.
Aunque los sitios Web infectados inocentemente, resultan en un gran porcentaje debido a fallos de seguridad, todavía abundan los correos electrónicos fraudulentos. Por desgracia, Atrás quedaron los días en que era fácil identificar maliciosos correo electrónico de phishing [2]por sus líneas extrañas y la gramática horrible. Post completo …
Cada ataque de phishing compromete a un muy bajo porcentaje de usuarios, pero el suficiente como para causar pérdidas millonarias y un suculento extra para los atacantes. Los ataques de phishing no suelen conseguir buenos resultados para los atacantes, pero el gran número de éstos al final termina por convertirse en un gran negocio fraudulento y se traduce en pérdidas millonarias para los bancos.
Los cibercriminales no paran de ingeniárselas para burlar las barreras de control que salvaguardan los datos de usuarios domésticos y empresariales. Y en este contexto, hoy en día las ofensivas contra las redes corporativas han dejado paso a otro tipo de ataques en los que la Web se ha convertido en el principal conducto utilizado por los ‘hackers’ para hacerse con información privada, toda vez que posibilita infecciones que son invisibles para los internautas.
En un clásico sistema de phishing, pero esta vez utilizando la imagen de Google para captar la confianza de sus víctimas, los estafadores intentan seducir a sus víctimas pidiéndoles que rellenen un formulario donde se solicitan datos personales como el nombre y apellidos, fecha de nacimiento, sexo, dirección, nacionalidad, profesión, número de teléfono y fax.
El abogado Jesús Ramón Rodríguez, director de Juristelseg, llama la atención sobre la responsabilidad que se genera de la gestión de la seguridad de la información. “Se trata de una responsabilidad social y corporativa, que puede llegar a tener implicaciones de tipo penal, ya que pueden verse afectados derechos fundamentales como el derecho a la privacidad, a la intimidad, e incluso el derecho a la vida”, expresa.
Refiriéndose a la metodología de la auditoría informática, Milthon J. Chávez, auditor informático certificado, acota que el primer paso en la gestión de la seguridad debe ser el análisis del riesgo. Ser efectivo exige tener conciencia de a qué tipo de amenazas nos estamos enfrentando. En este sentido, advierte que es importante saber que estamos ante una industria organizada y altamente sofisticada. “Nuestra ley de delitos informáticos no está preparada para ese gran delito informático, pseudo corporativo, transnacional, superorganizado, que es el ciber crimen organizado, el cual va en camino de convertirse en el mejor negocio del mundo”, anota.
Hace poco hablamos de cómo se puede 
