El Phishing se ha transformado en una de las grandes amenazas en internet a nivel mundial. Muchos países están tomando resguardos para prevenirlo y enfrentarlo una vez que se presenta. Esta precaución sin embargo no está siendo considerada en su total dimensión en nuestro país a la luz de los últimos acontecimientos sobre el tema.
SerDigital > @SerDigitalCL > 17.06.13
Las luces de alerta se encendieron la semana pasada, cuando Google señaló que había detectado y detenido miles de ataques de phishing dirigidos a cuentas de correo electrónico de usuarios iraníes antes de la elección presidencial del 14 de junio. En una declaración online, la compañía dijo que notó un «salto significativo» en el volumen promedio de actividades de phishing en la región en las últimas tres semanas.
Las fechas y objetivos de las actividades maliciosas sugieren que los ataques fueron «políticamente motivados». La votación del viernes es la primera desde 2009 cuando el presidente Mahmoud Ahmadinejad ganó un controversial segundo período. La elección ha desatado airadas protestas, con votantes acusando a la faccion de Ahmadinejad de haber falseado los resultados a su favor.
El vice-presidente de ingeniería de seguridad de Google, Eric Grosse, dijo que los ataques de phishing se originaron dentro de Irán.
Recordemos que el phishing busca obtener contraseñas y otra información computacional privada mediate el redireccionamiento de los usuarios a sitios de Internet falsos.
«Por casi tres semanas, hemos detectado y desbaratado numerosas campañas de phishing basado en correo electrónico dirigido a comprometer las cuentas pertenecientes a decenas de miles de usuarios iraníes», dijo Grosse, quien señaló además que las víctimas individualizadas en los ataques recibieron un correo electrónico conteniendo un enlace a una página web que proponía realizar labores de mantenimiento de la cuenta. Si los usuarios seguían el enlace, eran llevados a una falsa página de acceso a Google, la cual capturaría el nombre de usuario y la contraseña.
La amenaza fue detectada mediante una funcionalidad de detección de phishing que la compañía añadió a su navegador web Chrome en el año 2012. Grosse alertó a los usuarios iraníes a adoptar medidas extras para proteger sus cuentas de «ataques patrocinados por el estado». En el último caso, los usuarios recibieron un mensaje que aparentemente provenía directamente de Google usando la dirección oficial: email.settings@gmail.com. El mensaje sugería a los usuarios que asignaran una cuenta de correo extra a su cuenta ya existente para hacer la recuperación de su contraseña más fácil. El enlace fraudulento al cual se pedía acceder también contenía el nombre de la Google para darle la apariencia de autenticidad, dijo dicha compañía de búsquedas. Sin embargo, este intento de ataque fue detectado por una funcionalidad de navegación segura añadida durante el año pasado al navegador web Chrome de la empresa Google .
El caso Iraní es solo un ejemplo de los problemas a gran escala que puede generar el phishing, fenómeno habitualmente relacionado con delitos de estafa que puede parecer poco sustancial para un país.
Aún cuando queda de manifiesto que se trata de un tema de grandes alcances políticos, el gobierno de Chile no consideró el Phishing como parte de su Agenda Digital Imagina para el periodo 2013 – 2020.
En la hoja de ruta en materia digital, la agenda pone énfasis en extender la cobertura y el acceso a las redes y dispositivos digitales pero deja de lado aspectos fundamentales de Educación Digital tales como Grooming, sexting, ciberbullying o el ya nombrado phishing. Algo preocupante si pensamos que como usuarios nos hemos visto enfrentados en más de una oportunidad a este problema, del cual aún no conocemos todas sus variantes.
¡Síguenos en Twitter y únete a nuestro Facebook!
Proyecto SerDigital – Iberoamérica – www.serdigital.org
¡Llévate la nota #SerDigital al móvil!