Las webs fraudulentas, que conducen al usuario hacía sites secundarios que no entraban en sus intenciones, siguen creciendo. El año pasado la media mensual era de 96.609 grupos de sitios de phishing pero en el primer semestre de 2014 esta cifra ha aumentado de forma considerable, según los datos recogidos por Kaspersky Lab obtenidos al calcular el número de estos sitios que se agregan a su base de datos cada mes.
En lo que va de año, la media es de 113.500 nuevos cada mes, lo que supone un incremento del 17,5%. No sólo se está notando un mayor número de enlaces falsos, sino que, además, son eliminados más rápidamente, de forma deliberada. Estos periodos de vida tan breves dificultan mucho la tarea de los programas antiphishing.
Para mantenerse alejado de los sitios phishing, además de tener instalado un buen programa de seguridad, hay una serie de recomendaciones básicas, como la de no cliquear en enlaces sospechosos o que se reciban por mail de fuentes que no sean de confianza, y entrar solo en webs tecleando la dirección en la barra del navegador.
También resulta útil el comprobar la barra del navegador en cuanto se haya descargado la página para asegurarse de que el nombre del dominio corresponde con lo que se esperaba, asi como comprobar que el sitio usa una conexión segura. Si existen dudas lo mejor es no introducir datos personales bajo ninguna circunstancia.
“El phishing es una forma bastante sencilla de engañar a los usuarios de Internet para que faciliten su información personal y financiera. Los atacantes crean nuevos enlaces de phishing cada minuto y los sitios de phishing actuales funcionan sólo durante un par de horas. El objetivo de esta estrategia es hacer imposible que la página tenga una mala reputación y tener un lugar en las bases de datos antiphishing establecidas por las empresas de seguridad. Esto, a su vez, cambia las reglas del juego para el desarrollo de productos antiphishing: ahora hay que vigilar cuidadosamente la relevancia de los grupos de sitios phishing almacenados en la base de datos. Estamos trabajando con malware ‘perecedero’ por lo que una reacción rápida ante cada actualización, es crítica”, ha señalado Nadezhda Demidova, analista de contenidos de Kaspersky Lab.
Para estar totalmente seguro de su autenticidad lo es contactar con la empresa a través de su página web oficial, para asegurar la legitimidad de la misma; y lo mejor es evitar introducir datos sensibles desde una wifi pública.
Francisco Carrasco, CIO America Latina