Quince de las mayores compañías tecnológicas del mundo, entre ellas Google, Facebook y Microsoft, y empresas de servicios financieros como Bank of America, Fidelity Investments y PayPal trabajarán juntas para luchar contra las estafas por ‘phising’, a través de un sistema de autenticación de datos.
Se trata del primer intento significativo de unir esfuerzos entre proveedores de correo electrónico, como Google y Microsoft (con sus soluciones de Gmail y Hotmail, respectivamente) y empresas financieras para hacer más difícil este tipo de estafas online que llegan a través de correos no solicitados (spam) y que simulan proceder de direcciones de correo corporativas, según informa la BBC.
La nueva estrategia insta a unas y otras empresas a atacar a los que envían spam coordinándose de forma masiva para utilizar dos tecnologías existentes para autenticación de emails conocidas por los acrónimos SPF y DKIM, que aún no han sido adoptadas de forma generalizada,añade Reuters.
El grupo ha adoptado el nombre DMARC.org, que responde a las siglas de Domain-based Message Authentication, Reporting and Conformance (Autentificación, Informe y Conformidad de Mensajes basados en Dominio). Según explica Brett McDowell, director de seguridad de PayPal que actúa como presidente del grupo que desarrolló el nuevo estándar, PayPal ya utiliza actualmente los estándares de tecnología SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) para luchar contra los falsos emails, pero sólo a través de alianzas con Yahoo y Google. Las tres empresas, asegura,están bloqueando más de 200.000 mensajes falsos de PayPal cada día gracias a esta asociación.
El directivo explica que si Yahoo o Google reciben un email que afirma proceder de PayPal que no es autentificado adecuadamente con SPF o DKIM, el correo no es enviado. Pero si los estafadores envían un correo falso de PayPal a otros proveedores de correo electrónico, sí podrían pasar el filtro. Por ello, «lo que necesitamos es un estándar de internet que permita este nivel de protección para que funcione a gran escala, sin ninguna discusión, sin alianzas y eso es lo que hace DMARC», añadió McDowell.
Los estafadores frecuentemente se hacen pasar por bancos u otras compañías que den confianzapara tratar de obtener datos personales de los usuarios, como el número de tarjeta de crédito, o simplemente para que estos pinchen en un enlace, que termina infectándoles el ordenador con software malicioso para después robarles todo tipo de información.
Entra las empresas que forman parte de la iniciativa también están Yahoo y LinkedIn. Ahora, falta ver elgrado de efectividad, porque tal y como asegura hoy Symantec en su informe Symantec Intelligence correspondiente a enero de 2012, para convencer aún más a los receptores para que abran sus correos electrónicos, las personas dedicadas al envío de spam utilizan técnicas adicionales de ingeniería social y se aprovechan de las celebraciones de año nuevo y otras festividades y eventos importantes.
«Esperamos ver una gran cantidad de spam y de malware que van a utilizar importantes acontecimientos deportivos, como los Juegos Olímpicos de este verano en Londres como parte de mensajes fraudulentos», asegura Paul Wood, analista de inteligencia en Symantec. Esta compañía de seguridad indica que en enero de 2012 la proporción mundial de spam en el tráfico de correo electrónico aumentó 1,3 puntos porcentuales desde diciembre de 2011, hasta el 69% (1 de cada 1,45 correos electrónicos).
En cuanto a phishing, la tasa mundial aumentó en enero 0,06 puntos porcentuales, hasta una media de uno de cada 370 correos electrónicos. Por países, Holanda se convirtió en el país con más ataques de phishing y Reino Unido fue el segundo.
Fuente: http://www.cincodias.com
