El empleo del “phishing” crece en España
Para Sophos, el fenómeno ya no sólo afecta a entidades financieras, sino también a organizaciones y empresas de todo tipo.
España ha registrado en los últimos meses un incremento del fenómeno “phishing”, consistente en suplantar páginas Web para captar información sensible de los internautas, según han señalado algunos expertos del Centro de Alerta Temprana sobre Virus y Seguridad Informática, de Red.es, y del Grupo de Delitos Telemáticos de Guardia Civil.
En un encuentro organizado por la empresa de seguridad informática Sophos, el responsable del CAT, Marcos Gómez, ha asegurado que “en los últimos meses se ha detectado mucho phishing”, fenómeno que ya no sólo afecta a entidades financieras, sino también a organizaciones y empresas de todo tipo.
Por su parte, el responsable del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, ha explicado que la mayor parte del “phishing” proviene de las mafias de Europa del Este, que “han encontrado su agosto en estas prácticas delictivas”.
El “phishing” es una técnica de “pesca” de información mediante la creación de réplicas de páginas Web para captar a los usuarios y hacerles enviar información confidencial o contraseñas. De hecho, Gómez apunta que esta práctica, dirigida tradicionalmente al sector bancario, ya ha afectado en España a entidades financieras como el Banco Popular, Caja Madrid y Banesto.
No obstante, ha advertido de que en los últimos meses también se han detectado réplicas de los sitios Web del Instituto Nacional de Estadística (INE), del servicio de correo electrónico gratuito de Microsoft, Hotmail, y de Yahoo!.
El “phishing” emplea el correo electrónico para ponerse en contacto con los internautas y solicitarles información sensible con el argumento de la existencia de problemas técnicos, la detección de un fraude, la renovación de los sistemas de seguridad o incluso la promoción de productos y sorteos, como fue el caso de la página Web falsa del INE. Esta práctica delictiva también utiliza técnicas de spam, correo basura que se envía en masa, para llegar a un gran número de usuarios.
El responsable del Centro de Alerta Temprana sobre Virus y Seguridad Informática, perteneciente a entidad pública empresarial Red.es, asegura que, si bien gran parte del “phishing” llega desde el exterior, también se ha detectado su práctica dentro de España.
Por su parte, Salom apunta que son las mafias del este de Europa las que más realizan esta técnica delictiva, junto a la denominada “blackmail”, que consiste en extorsionar a las empresas a través del correo electrónico “al estilo de la mafia siciliana”.
Salom también ha destacado que desde 2001 los delitos tecnológicos detectados e investigados por el Grupo de Delitos Telemáticos de la Guardia Civil se ha duplicado anualmente. Los delitos perseguidos por este órgano se refieren a la pedofilia, el fraude y la falsificación, la propiedad intelectual, y el “hacking”, que actúa contra la confidencialidad y la integridad de los sistemas informáticos.