Los phishers se vuelven más astutos

Tras las primeras etapas del phishing y en un momento en que las autoridades intentan erradicar estos fraudes online, los delincuentes se vuelven más audaces y buscan nuevas formas de seguir con sus ciberdelitos.

La gran mayoría del correo electrónico es spam y un porcentaje desconocido del mismo es fraude. El trabajo a gran escala del fraude electrónico hace que los criminales puedan conseguir enormes beneficios aunque sólo un pequeño porcentaje de los usuarios caigan en sus redes.

Normalmente el phishing está relacionado con correos electrónicos falsos supuestamente procedentes de bancos y otras fuentes fiables que tratan de engañar a los destinatarios para que revelen las contraseñas de acceso a sus cuentas y los números de la tarjeta de crédito.

El año pasado se consiguió una gran victoria cuando en Estados Unidos se consiguió cerrar la compañía MoCoLo, tras lo cual la cantidad de spam a nivel mundial descendió más de un 60%.

Pero los correos de spam no sólo tienen que ver con información bancaria, hay otros que ofrecen dietas milagrosas, cartuchos de tinta para impresora increíblemente económico, reunificación de deudas o alargamiento de miembros… Ahora los creadores de spam utilizan una variedad de ordenadores para enviar spam oscureciendo sus orígenes lo que significa que será raro que se produzca otro cierre similar al de MoCoLo. Además, ya no utilizan trucos tan burdos como el de tentarte con premios de la lotería de países lejanos, sino que se opta por un envío de spam basado en la localización de la víctima, que se ve redireccionada a una página web local en la que se está discutiendo un desastre local o tema atractivo y que puede descargar un virus en el ordenador de la víctima.

Curiosamente, los expertos en seguridad no se ponen de acuerdo a la hora de contabilizar el dinero que se está robando pero lo que sí parece cierto es que esta economía sumergida no se está viendo afectada por la crisis, según ha reconocido Luis Fuertes, director de marketing de Symantec.

Lo último en ciberdelincuencia es el SMiShing, ya definido en Wikipedia como un nuevo tipo de delito que utiliza técnicas de ingeniería social empleando mensajes de texto dirigidos a los usuarios de telefonía móvil. Se trata, en definitiva, de una variante del Phishing para teléfonos móviles.

Una de las primeras tácticas ha sido la de escribir spam que pretende proceder a una fuente fiable, como PayPal. Cuando esta empresa, que pertenece a eBay, supo que los spammers estaban utilizando su nombre colocó una firma digital en sus correos electrónicos y pidió a los proveedores de correo electrónico online como Yahoo o Google, que bloquearan cualquier correo que bajo su nombre no incluyera esta firma digital. Se calcula que se bloquean unos diez millones de correos al mes y desde Paypal afirma que esto en bueno porque si el usuario no recibe el mensaje es difícil que se convierta en una víctima.

El phishing no sólo impacta en los consumidores, en términos de pérdidas generales, sino en la seguridad de Internet y el daño que causa a la marca bajo la cual se esconde el fraude. Los expertos en seguridad afirman que están viendo cada vez más casos de fraude, en el que la víctima entrega su dinero, que de malware, que es software malicioso que, entre otras cosas, recoge número de tarjetas de crédito y contraseñas para los ladrones que posteriormente se venden en el mercado negro. Las personas que compran esta información la utilizan para hacer compras, conseguir dinero en efectivo o crear identidades falsas.