Pretende el "phishing" defraudar a los usuarios de Internet que divulguen información confidencial.
NOTIMEX / AGENCIA REFORMA
MÉXICO, DF.- Según un reporte de Trend Micro, un nuevo tipo de ataque cibernético conocido como ?Phishing?, pretende llegar a los usuarios de Internet.
El término ?phishing? involucra el envío de mensajes de correo electrónico, que pretende falsamente provenir de una empresa legítima, con el propósito de engañar a las personas para que proporcione información confidencial.
El virus es enviado masivamente con miles de mensajes enviados a usuarios inexpertos. Pero recientemente se descubrió otro tipo de ?phishing? que es enviado hacia un grupo más selecto de usuarios, este es llamado ?phishing? de lanza (spear phishing) .
Ambas clases de ataques intentan defraudar a los usuarios divulgando su información confidencial, y muy comúnmente esto se hace usando los logotipos y tipografía en un sitio Web ficticio.
Que aparece muy similar al original. Asimismo, en ambos tipos de ataque, los mensajes señuelo que llevan a los usuarios al sitio falso están típicamente disfrazados para parecer legítimos, aunque pueden provenir de entidades autorizadas.
De acuerdo con los especialistas de Trend Micro, la primera diferencia entre los dos tipos de ?phishing? es el tamaño del grupo, utiliza técnicas específicas para lanzar el ataque.
?Las diferencias están normalmente en el nivel de detalle del ataque?, afirma Leonardo Castro, director de ventas de Trend Micro México.
Al igual que los engaños, la variedad de lanza es una forma de robo de identidad en la cual un estafador utiliza un correo con el aspecto de una empresa legítima, para que los destinatarios entreguen información personal.
En cambio la información financiera que en él se capture, será robada y enviada directamente al estafador.
Para combatir este problema Leonardo Castro aconseja, que ?cualquier transacción en línea debe ser hincada desde la dirección principal del sitio, y nunca desde una liga referida en un sitio Web?.
