Cuidado con esos mensajes “oficiales”

El prishing no es más que una estafa, pero a través de Internet,

que consiste en que los usuarios reciben un correo electrónico que

simula ser oficial y que pretende que el receptor desvele sus

contraseñas, nombre de usuarios y otro tipo de información personal.

Normalmente a las víctimas se las persuade para hacer click en un enlace

que les envía a una versión manipulada del sitio web de una organización.

Aunque en nuestros país todavía no es una práctica muy extendida, en Estados

Unidos, precursores de casi todo, este tipo de correos electrónicos

están empezando a crecer de forma alarmante.

, una empresa que monitoriza el tráfico del

correo electrónico corporativo, acaba de anunciar que en septiembre de

2003 contabilizó 279 correos electrónicos prishing. Y esta cifra

aumentó hasta los 337.050 en enero de este año y los 215.643 el pasado

mes de marzo. Asimismo, la compañía afirma que es imposible estimar

cuánta gente ha sido engañada por esta nueva estafa electrónica.

El Anti-Phishing Working Group (), creado en noviembre de 2003 para proporcionar una

tribuna para que las instituciones financieras compartan información

sobre las nuevas campañas de prishing, advirtió recientemente a

sus miembros sobre un ataque que puede modificar el navegador de las

víctimas reemplazando la barra de direcciones con un applet de Java.

Esto permitiría que el atacante llevara a la víctima a cualquier sitio

web que él quisiera pero mostrando la dirección de un site oficial en la

ventana del navegador, incrementando sus oportunidades.