El asunto del phishing está un poco olvidado, ya que no levanta el interés mediático que levantaba tiempo atrás.
El phishing ha sido un problema, y desde luego, lo sigue siendo. ¿Ha dejado de tener impacto mediático porque el problema ha mejorado a raíz de las n-campañas informativas al respecto? Pues no es descartable. ¿Habrá tenido algo que ver el que existan en el mercado productos antiphishing? Pues tampoco es descartable. ¿El impacto mediático se ha reducido porque este tipo de noticias dejó hace tiempo de ser novedad? Posiblemente. ¿Sigue siendo un problema para muchos usuarios? Seguro que sí. No os quepa duda.
Independientemente de esto, y de las técnicas que se empleen para sustraer credenciales, sigue habiendo negocio alrededor del modelo de fraude. Y si no, mirad a lo que se dedica más de uno en sus momentos de ocio. Informa F-Secure que están notando mucho trasiego en la reventa de dominios para propósitos de phishing.
Gente hay para todo. Parece que en España la tendencia se ha desplazado al robo de credenciales empleando malware, ya que el número de mensajes de phishing tradicional se ha reducido bastante, al menos si volvemos la vista atrás. Así pues, este tipo de noticias quizás tenga más calado en otros países, como EEUU, donde el phishing tradicional sigue tan candente como siempre, y donde el volumen es mucho mayor, a consecuencia de lo cual aparecen estos negocios satelitales, así como phishing en contra de comercios electrónicos y servicios online que en España no han terminado de cuajar (Ebay, por ejemplo). También creo que en España cada vez son más las entidades que optan por mecanismos adicionales que hacen que los phishers se vayan a darle palos al vecino, como por ejemplo, las tarjetas de coordenadas. Son rudimentarias, pero ayudan a paliar la problemática.
Así pues, la recomendación es simple. Seguid desechando mensajes de correo de vuestras entidades que os inciten a cualquier operativa, y en lo que respecta a troyanos, lo que se puede hacer para tratar de capear el temporal es disponer de un buen antivirus actualizado, así como emplear navegadores que hoy en día no sean objetivo de explotación para el robo de credenciales, como Opera o Firefox. Internet Explorer sigue siendo el blanco predilecto. Razones hay muchas, como por ejemplo, ésta. Mantener actualizado el sistema operativo es también imperativo. Y para que no se me olvide esta vez: K-Meleon Nauscópico, basado en Gecko. También es mas fiable que IE.
Si sois clientes de entidades que basen su funcionamiento en un usuario, contraseña y una clave de operaciones que nunca cambia, solicitad una tarjeta de coordenadas o un token de un sólo uso, si dispusieran de él. Ambas medidas reducen bastante las posibilidades de ser estafados. Y cuando digo bastante, me refiero a que los phishers suelen, salvo excepciones sofisticadas (que alguna hay por ahí circulando, capturando teclados virtuales, etc.), atacar a entidades que no tengan factores de este tipo para la autenticación de los clientes.
Como consejo final, confiad en el canal. Puede ser muy seguro a poco que se tomen unas medidas mínimas de precaución.
Una prueba de que los antivirus por sí mismos no arreglan nada:
http://www.eweek.com/article2/0,1895,2040760,00.asp
http://www.kriptopolis.org/rutkowska-utiliza-xp-sin-antivirus
Estoy de acuerdo con Rutkowska supongo que muchos que leemos tu blog no usamos un antivirus debido a que en el fondo fallan o no detectan nuevo malware, es una mejor practica checar el equipo ante comportamientos extraños. Pero creo que el usuario promedio si lo necesita debido a que la mayoria desconocen las amenazas que existen en el internet, además de que es necesario desde mi punto de vista que los software de seguridad sean administrados centralmente ya que los usuarios no verifican que su antivirus o antispyware esten actualizados. Además de contar con IDS y firewalls perimetrales. Pero bueno en el caso del usuariocasero eso es algo más complicado.
Y en lo nuevo de phishing creo qeu esta nota esta muy interesane.
http://news.netcraft.com/archives/2006/10/27/myspace_accounts_compromised_by_phishers.html
Saludos a todos.