<p>Adquirir, a través de una página web falsa, información confidencial y contraseñas de los usuarios es el fin de los phishers, los ciberdelincuentes que pueden lograr estafarlo solamente con un mensaje electrónico.<br /><br />La solución al phishing es mantenerse informado, puesto que no existe ningún tipo de programa que pueda impedir totalmente este tipo de fraudes, que van cada día en aumento.<br /><br />Phishing. Si no conoce o nunca ha escuchado este concepto le invitamos a informarse. ¿Por qué?, simplemente porque estamos hablando de un tipo de fraude que intenta obtener información financiera y contraseñas a través de falsos mensajes de correo electrónicos que simulan proceder de una fuente confiable, principalmente relacionados con cuentas bancarias o tarjetas de crédito.<br /><br />Quizás usted, en más de una oportunidad, ha recibido un mensaje con el logo de alguna reconocida entidad bancaria, financiera y/o casas comerciales que le invita a ingresar su número de cuenta, cambiar su contraseña, verificar su actividad reciente antes de una fecha determinada, utilizando el enlace que se le indica… todo con el fin de brindarle mayor seguridad y en algunos casos además, con la amenaza de que se dará de baja su cuenta.<br /><br />Si optó por hacer “click” a este vínculo que lo llevará a una falsa página web (que simula hasta en sus más mínimos detalles la apariencia original del sitio) e introduce sus datos, el resultado es que un delincuente los aprovechará para hacer compras, pagar servicios o incluso venderlos para otros fines aún menos aconsejables. En síntesis, será estafado.<br />Hasta el momento, los esfuerzos por detener esta modalidad de fraude han resultado insuficientes. Si bien en 1998, el Congreso estadounidense sancionó una ley que castiga con hasta 15 años de cárcel a quienes hayan incurrido en el delito de 'robo de identidad', ésta resultó demasiado amplia para atrapar a los crackers. <br /><br />Este año el senador demócrata Patrick Leahey presentó un proyecto denominado 'Acta Anti-Phishing', condenando al pago de 250 mil dólares o hasta cinco años de cárcel a quienes monten un sitio Web destinado a la captación fraudulenta de datos personales.<br /><br />Microsoft no quiso esperar a que fuera promulgada, y a comienzos de marzo presentó una acción judicial contra 117 sospechosos de 'phishing', no identificados. Ello, porque la mayor parte de estos estafadores provienen o utilizan servicios de países sin una legislación preocupada del tema, lo que sumado a la rapidez con que aparecen y desaparecen del ciberespacio hacen muy difícil su captura.<br /><br />En tanto, en Chile a comienzos de mayo, la brigada de Cibercrimen de la Policía de Investigaciones recibió la primera denuncia de 'phishing' que afectó a la tienda Ripley. Aunque la empresa tomó medidas rápidamente y no hubo afectados, el hecho dejó en evidencia que nuestro país no está inmune a los ataques de los estafadores.<br />Según la firma de seguridad Netcraft (junio 2006) nuestro país estaba hospedando 32 sitios de 'phishing', ocupando un puesto en la lista de países más 'phishosos'.<br /><br /><strong>El phishing se puede evitar</strong> <br /><br />Es importante hacer hábito de estas sencillas acciones que propone la revista Mouse.cl y así, evitar caer en esta trampa: <br />1. No responder solicitudes de información que lleguen por e-mail. Cuando las empresas reales necesitan nuestros datos tienen otras formas de contactarnos, de las cuales jamás será parte el correo electrónico debido a sus problemas inherentes de seguridad.<br /><br />2. Ante la duda, consultar. Si tiene dudas sobre la legitimidad de un correo, llame por teléfono a la compañía a un número que conozca de antemano. Nunca a los que vienen en los mismos mensajes.<br /><br />3. Tipear directamente la dirección del sitio Web. Como regla general, nunca debería hacer clic en los enlaces de los correos electrónicos para realizar sus transacciones pues pueden llevarlo bajo engaño a otro sitio. Los crackers han sido muy hábiles disfrazando las 'eles' minúsculas con 'ies' mayúsculas o viceversa, así como cambiándolas por números unos y las 'oes' por números ceros. Lo más sano es que uno mismo tipee la dirección en el navegador.<br /><br />4. No enviar información personal o financiera por e-mail. El correo electrónico es muy fácil de interceptar o que caiga en manos equivocadas, por lo que jamás se debe enviar contraseñas, números de tarjetas de crédito u otro tipo de información sensible a través de este medio. Existen métodos internos para realizar las operaciones.<br /><br />5. Chequear periódicamente los estados de cuenta. No sólo por el phishing. Resulta recomendable hacerse el hábito de examinar los cargos que se hacen a las cuentas corrientes o tarjetas de crédito para detectar a tiempo cualquier actividad inusual.<br /><br />6. Usar antivirus y cortafuegos. Si bien estas aplicaciones no se hacen cargo directamente del problema, sí pueden detectar correos con troyanos (virus que traen 'sorpresas' dentro) o conexiones entrantes no autorizadas que podrían terminar reduciendo las defensas de su máquina. Los usuarios de la Universidad Austral de Chile disponen del antivirus corporativo.<br /><br />7. Cuidarse de los archivos adjuntos. La forma más extendida de contaminar un PC con virus o software malicioso es a través de los archivos que incorpora el correo electrónico. La regla es rechazar los adjuntos de desconocidos y analizar los de remitente conocido, aún cuando se estén esperando. Recordamos a los navegantes UACh usar el antivirus corporativo.<br /><br />8. Reportar sitios de phishing. Existen agrupaciones preocupadas de monitorear el avance de estos sitios y, eventualmente, tomar las acciones para sacarlos de circulación. Al reportar un sitio Web fraudulento se está ayudando a toda la comunidad a protegerse, e incluso algunas empresas de seguridad como Netcraft premian con un 'obsequio' a la primera persona en informar de un nuevo sitio.<br /><br />Otras instituciones preocupadas del tema son el Anti Phishing Working Group y la misma FTC estadounidense.</p><p> </p>