La Internet Society está llevando a cabo estos días una encuesta entre sus miembros para conocer nuestra opinión sobre el phising, el uso de Internet por parte de elementos de dudosa moralidad para robar datos personales, como números de tarjetas de crédito, seguridad social, cuentas bancarias o passwords de usuario. Los phisers, por llamarlos de algún modo, emplean emails que imitan a los de marcas bien conocidas - bancos, ISPs, compañías de antivirus o de soporte técnico - así como websites fraudulentas, que son diseñados para confundir a sus destinatarios e inducirles a divulgar datos personales sensibles. La efectividad de este tipo de campañas es pasmosa; según datos del Anti-Phising Group, hasta un 5% de los destinatarios responden a los correos! En cifras redondas, de acuerdo con los datos que proporciona la ISOC, 1.8 millones de internautas estadounidenses pudieran haber divulgado información personal víctimas de acciones de phising. El número de acciones de este tipo se ha triplicado en los últimos seis meses.
La encuesta finaliza el 12 de julio. A continuación os resumo los resultados de la consulta hasta la fecha.
La mayoría de los encuestados creemos que las acciones más utiles para combatir este fenómeno son, en este orden:
- educar a los usuarios;
- integrar mejores tecnologías de autenticación en los navegadores;
- desarrollar e incentivar el empleo, por parte de los propietarios de los websites, de sistemas de autenticación o confianza.
Las organizaciones que mejor posicionadas están para combatir este fenómeno serían:
- Verisign
- Microsoft
- Anti-Phising WorkGroup
La mayor parte de nosotros creemos que de momento no se trata de una prioridad al más alto nivel, pero sí un tema que hay que mantener bajo vigilancia.
Comments