Los estafadores especializados en la obtención clandestina de información confidencial a través de internet podrían estar modificando una de sus tácticas favoritas para robar datos personales de los cibernautas incautos. Un informe difundido este miércoles por IBM mostró una reducción importante en el volumen de correos electrónicos con “phishing”, un método por el que los defraudadores envían a los destinatarios lo que parece como un mensaje legítimo de un banco o alguna otra compañía.
Cuando los destinatarios pulsan un vínculo contenido en el correo electrónico, son conducidos a una página de internet fraudulenta donde luego de engaños revelan sus contraseñas, números de cuenta o cualquier otra información que los delincuentes puedan aprovechar.
El informe de seguridad de IBM encontró que el “phishing” representó apenas 0.1% de todo el correo electrónico no solicitado en los primeros seis meses de este año. En el mismo periodo de 2008, el “phishing” constituyó entre 0.2% y 0.8% de todo el llamado “spam”.
No quedó claro qué significa exactamente el declive. Tampoco parece ser una ilusión estadística causada por un aumento en otros tipos de spam. IBM dijo que el volumen global de spam no ha crecido, como ocurrió en años anteriores.
“Esa es una reducción grande y precipitada en la cantidad de phishing”, dijo Kris Lamb, director del equipo de investigación X-Force de la división de seguridad en internet de IBM, que hizo el informe. Sin embargo, agregó, “yo no le diría a nadie que el phishing haya muerto como amenaza”.
Lamb cree que el phishing pudo haber decrecido porque los usuarios de computadoras están más alertas al tratar de identificar sitios fraudulentos en internet. Los programas informáticos de seguridad también están mejorando sus filtros, que logran bloquear los sitios de “phishing” antes de que los cibernautas lleguen incluso a verlos.
Otra posibilidad sería que los delincuentes están mudándose del “phishing” a otro tipo de ataques, que involucran programas informáticos malignos. IBM dijo que está viendo más casos de programas tipo “caballos de Troya”, que se usan para espiar a las víctimas.
Dean Turner, director de la red de inteligencia global de Symantec y quien no estuvo involucrado en la investigación de IBM, dijo que su empresa también ha notado menos “phishing”, pero advirtió que pudiera aumentar de nuevo en los próximos meses. Este tipo de estafas aumentan alrededor de las temporadas de descanso del año, añadió.
IBM encontró que los delincuentes están cambiando el tipo de negocios a los que atacan con “phishing”. Un 66% de los objetivos del “phishing” fueron bancos, abajo del 90% del año pasado. En cambio, las compañías que se ocupan de pagos en línea, como PayPal, son ahora la meta más frecuente de los mensajes con “phishing”.
Para protegerse de estas estafas, los expertos recomiendan que los cibernautas ingresen directamente a las páginas más delicadas, como las de bancos, en lugar de seguir los vínculos contenidos en correos electrónicos que podrían conducirlos a sitios con “phishing”.