Las mejores Prácticas de Protección contra el Phishing

Durante los últimos seis meses, el grupo de trabajo para filtrado de contenidos de Trend Micro examinó más de 6.5 millones de ejemplares de mensajes de correo no deseado; este análisis arrojó que entre el 3 y el 8 por ciento de ellos estaban relacionados con el pshishing y con otros tipos de atentados de software criminal. Esto significa un ejemplar de phishing por cada trece correos de spam recibidos.

¿Qué pueden hacer las organizaciones y los usuarios individuales para protegerse contra los ataques de Phishing?
“Las empresas y los usuarios finales que adoptan las mejores prácticas de protección contra el phishing pueden obtener de ello numerosos beneficios”, afirma Dave Rand, Director de Tecnologías de Seguridad de Contenidos en Internet de Trend Micro. “Seguir estas prácticas puede reducir la potencialidad de la exposición a correos y sitios Web fraudulentos y evitar enormes pérdidas financieras. Los negocios que emplean estas mejores prácticas pueden incluso ayudar a acrecentar la confianza generalizada de sus clientes, evitar litigios, proteger la reputación de sus marcas y eludir cuantiosos daños en sus sistemas de tecnologías de la información. Por su parte, los consumidores estarían en posibilidad de defender su reputación personal y financiera, que podría verse gravemente dañada como consecuencia de un robo de identidad en línea”.

El phishing es parte integrante de lo que se conoce como crimware, o delincuencia cibernética, que incluye otros fenómenos como el software espía, los troyanos keyloggers, (que vigilan la actividad en el teclado de las computadoras) y las herramientas de hackeo. Las nacientes combinaciones de métodos de crimen informático que comprenden al spy-phishing (que usa técnicas de phishing para presentarse ante los usuarios y luego emplear técnicas diversas para descargar e instalar aplicaciones espía) y el llamado vishing, el cual involucra el uso de conexiones de Voz sobre Protocolo de Internet (VoIP). El phishing toma prestadas muchas técnicas del spam, como el engaño a través de los textos del campo Asunto y del contenido en el cuerpo de los mensajes.

Para las empresas y los consumidores:

• Instale siempre, actualice y mantenga en buen estado sus firewalls y software para detección de intrusos, incluyendo aquel que proporciona seguridad contra malware y spyware.


• Utilice la más reciente versión de su navegador de Internet, e instale todos los parches de seguridad cuando estén disponible.


• Practique la prevención cuando reciba mensajes de correo electrónico que le pregunten por sus datos personales.


• Nunca envíe por correo electrónico detalles de su información personal o financiera.


• Abra los archivos adjuntos sólo de los mensajes de correo electrónico provenientes de fuentes en las que usted confíe.


• Nunca haga clic en ligas o direcciones URL de mensajes que le resulten mínimamente sospechosos.


• Reporte mensajes sospechosos a las autoridades apropiadas, como el Anti-Phishing Working Group (Grupo de Trabajo Antiphishing) o a la unidad contra el fraude cibernético de Trend Micro, (antifraud@support.trendmicro.com).


• Lea con regularidad las noticias más recientes y toda la información que encuentre sobre phishing. (Un buen recurso informativo es la Enciclopedia del Phishing de Trend Micro. (http://www.trendmicro.com/en/security/phishing/overview.htm)