| Noticias | 07 JUL 2005

La preocupación por el Phishing crece entre los responsable de TI

Tags: Histórico
Aunque a día de hoy probablemente a la mayoría de ustedes ya les suene la palabra phishing (algo así como pesca si lo traducimos al castellano) esta práctica fraudulenta ha sido la última en incorporarse a las amenazas pero es la que más estragos ha hecho en el último año.
Bárbara Madariaga
Según el último informe de seguridad, denominado May Global Business Security Index Report, de la multinacional IBM, los ataques de phishing se incrementaron un 226 por ciento en el mes de mayo. Además, el Estudio de Tendencias de Phishing, elaborado por Websense, afirma que sólo una tercera parte de los empleados encuestados ha oído hablar sobre esta técnica, mientras que un 4 por ciento admite haber abierto uno de estos mensajes en su puesto de trabajo.
Continuando con los datos del informe de Websense, el 82 por ciento de los responsables de TI afirma que sus empleados han recibido ataques de phishing a través del correo electrónico o la mensajería instantánea y, de este porcentaje, un 45 por ciento admite que sus empleados ?hicieron clic? a través del URL.
¿Cuál es la principal conclusión que se puede sacar de estos datos? Ésta podría ser que los empleados tienen dificultades para distinguir si un sitio Web al que se accede desde un link en un correo electrónico o un mensaje instantáneo es un caso de phishing. De ahí también se puede llegar a la conclusión de que la mitad de los responsables de TI no confía en que sus empleados sepan distinguir si son víctimas o no de este tipo de fraude.
Volviendo a los datos del estudio, estos afirman que el phishing es una técnica que cada vez preocupa más a los responsables de TI. De hecho, el 32 por ciento asegura que estos ataques dieron problemas a sus empresas el año pasado. Asimismo, la mayoría considera que sus respectivas compañías no están bien protegidas contra el phishing.
Y de ahí llegamos a otra de las grandes preguntas, ¿cómo se protegen las empresas contra esta amenaza? Un 60 por ciento de los encuestados afirmó que bloquea los programas ejecutables transmitidos a través de mensajes de correo electrónico; un 14 por ciento bloquea el HTML dentro de los mensajes; mientas que el 24 por ciento reconoce que bloquea el mensaje dentro de la mensajería instantánea.

Más vale prevenir que lamentar
Dejando ya de lado los datos, y viendo que los empleados españoles no están preparados para afrontar un ataque de pishing, cabe recordar unas pequeñas técnicas para evitar el fraude. Así, además de desconfiar de los mensajes de correo electrónico de remitentes desconocidos, nunca se debe de introducir datos personales en un mensaje de correo electrónico. Las entidades bancarias nunca piden los datos de sus clientes a través de un e-mail y, en caso de duda, siempre se puede poner en contacto con su banco para ver si el mensaje no es un intento de fraude.
Además, las páginas Web ?seguras?, siempre suelen comenzar por https, (en los mensajes fraudulentos nunca llevan la s final), y hay que fijarse si en algún lateral de la página aparece un dibujo de un candando, si es así nos aseguramos de que ésta no es falsa.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información