jueves, 30 de septiembre de 2004
"Coste en USA del Phishing"

La nueva amenaza, el phishing o suplantación de un Web ya empieza a generar perdidas económicas. La noticia que hoy referencio habla del orden de 500 millones de dolares.

El ataque.
Como ya he comentado en otros post, la alta tecnología del ataque consiste en copiar la imagen de un web, y enviar correos masivos solicitando a usuarios cualquier cosa que implique autenticarse con una cuenta en el portal. Una vez capturada esta información, los malechores ya pueden hacer lo que quieran.

La defensa.

Contra este tipo de ataque solo hay dos mecanismos eficientes de defensa.
- Informar al usuario de este tipo de amenaza y formarle en qué comprobaciones debe hacer antes de confiar en un correo que le solicite cambiar una contraseña o revelar información confidencial.
-Divulgar lo más rapido posible información sobre los correos de phishing que esten circulando por la red. Para ello, se pueden crear puntos de información de confianza, que esten en manos de instituciones de crédito como puede ser el portal de alerta temprana de Red.es
Dentro de este tipo de iniciativas, ya existe a nivel internacional >Antiphishing.org


La noticia.
Yahoo! News - Phishing Tab To Reach $500 Million
 
;