- Spam y phishing - esat.kuleuven.be
La Wikipedia define el spam o correo basura como aquellos mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades que perjudican de alguna o varias maneras al receptor. En cuanto al phishing, se trata de un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas. Se intenta adquirir información detallada sobre tarjetas de crédito u otra información bancaria. El estafador se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica.
Las razones de este crecimiento son muy diversas. Sin embargo, en gran parte se debe al mayor dinamismo de las redes sociales de Internet, al aumento de la banda ancha o al perfeccionamiento de las técnicas.
Distinguir un mensaje de phishing de otro legítimo es difícil para un usuario. Es sencillo para el estafador modificar la dirección de origen que se muestra en cualquier cliente de correo, el mensaje presenta logotipos o imágenes que han sido recogidas del sitio web real. Por ello, para reconocerlo hay que fijarse bien, normalmente estos mensajes presentan errores gramaticales o palabras cambiadas.
Estados Unidos es el principal país productor de spam, seguido por Brasil, Vietnam, India y Polonia, según este informe. Al respecto, España se sitúa en puesto décimo octavo a nivel mundial, seis puestos más atrás respecto a la situación que ocupaba durante el mes de junio de 2009.
Se debe denunciar
Los policías especializados en la delincuencia en la red recomiendan que se denuncien los ataques de spam y phishing. En el III Congreso Nacional de Policías Tecnológicas, celebrado recientemente en Madrid, se informó que en lo que va de año se han comunicado 140 incidentes de phising que han tenido España como origen, con unas 440 direcciones afectadas.
Sin embargo, los expertos consideran que los ataques son más numerosos, pero no se declaran. Además, existe cierta impunidad en Internet, ya que la mayoría de las víctimas de los ataques no informan de ello.
Nunca se debe proporcionar información personal por correo electrónico, incluso aunque conozcamos al remitente, ya que si la cuenta u ordenador del remitente se encuentran afectados por uno o varios virus, dichos datos podrían publicarse o utilizarse para fines maliciosos. Es importante, sobre todo, no facilitar datos bancarios o contraseñas, porque son los principales objetivos de los ataques de phishing.
Asimismo, se debe utilizar el protocolo de seguridad HTTPS siempre que sea posible, de tal manera que los datos que introduzcamos vayan protegidos y cifrados. Los principales servidores de cuentas de correo electrónico gratuitas ofrecen esta posibilidad.
Por otro lado, hay que tener cuidado cuando se abre un fichero adjunto, incluso de personas que conozcamos. En determinadas ocasiones, aunque el remitente sea una persona conocida, puede que no haya mandado el fichero directamente él.
