Free Web Hosting by Netfirms
 Web Hosting by Netfirms | Free Domain Names by Netfirms

« Microsoft Publicó 3 boletines de seguridad críticos | Main | El mal uso de la red (Parte 1) »

domingo 14 agosto 2005

Phishing por fax

El comentario que estos últimos días estuvo dando vuelta por la red: Una modalidad de pishing en que las víctimas reciben una notificación por mail instándolos a enviar información crítica, personal, por fax, a "investigadores de seguridad" falsos. Los mensajes de mail aparentan venir de PayPal.

El mail dirige a la persona que lo recibe a un documento de Microsoft Word, hosteado en algún sitio web, e instan a la víctima a bajarlo, llenarlo, y luego enviarlo por fax a un número de teléfono gratuito.

Probablemente muchas víctimas caen, porque hasta ahora la mayoría es reticente a llenar formularios online, (conteniendo información sensible), pero parecen sentirse más seguros al enviarlos por fax, dado que creen estar manejándose en un medio más seguro, ya que no estarían utilizando la red para el envío de información.Pero olvidan que el pedido lo recibieron a través de un mail, recibido a través de la red!!! Bueno, yo no diría que "olvidan" precisamente, sino que la clase de personas que "caen" con esta táctica, es la misma clase de personas que hasta ahoran vienen "cayendo" con cualquier otra técnica de phishing o ingeniería social , o como se la quiera denominar.

El problema, en mi opinión, se trata de la carencia de sentido común, en una gran cantidad de personas. Pero para tener sentido común, se debe tener "materia prima", que promueva el razonamiento, es decir conocimientos. Y mientras hayan por la red tantos usuarios con precarios conocimientos técnicos, por no decir nulos, este tipo de actividad va a seguir encontrando su caldo de cultivo, ya que dicho sentido común, no va a poder estar presente.

Y es que una vez más, algunos internautas se convierten en víctimas, simplemente por comenter un acto de estupidez , restando méritos a la supuesta "creatividad" de quienen cometen estos actos de phishing, que de originales no tienen nada, pero sin embargo su efecto continúa haciéndose ver. A estas alturas, la incredulidad humana ya no es un justificativo válido. Internet es una exelente fuente de información, de modo que el no informarse adecuadamente sobre cómo debe utilizarse, y no estar actualizado, al menos mínimamente de los riesgos de seguridad que tiene la red, es hablar entonces de una "culpabilidad compartida", o negligencia personal. No nos engañemos, no podemos esperar que otros hagan las cosas por nosotros. Los actos de phishing no deben considerarse como vulnerabilidades de la red, porque no lo son en modo alguno; son simplemente vulnerabilidades personales, de las propias víctimas. Y contra esto último no podemos, ni debemos pedir algún "remedio" que solucione el problema de forma automática. Hasta parece ridículo mencionarlo. Y ya son tantas las advertencias que se dan, (y se han dado) al respecto que, de nuevo, no hay nada por dar a entender, simplemente ser reiterativo en las sugerencias de rigor:

  1. Tener cuidado.
  2. Tener cuidado.
  3. Tener cuidado.

Más información sobre el tema: http://news.com.com/New+scam+asks+people+to+fax+away+data/2100-7349_3-5828551.html?tag=nefd.ac

Publicado por Kerano at 1:33 PM
Editado el: domingo 14 agosto 2005 4:44 PM
Categorías: Noticias