| Artículos | 05 DIC 2006

El phising se personaliza

Tags: Histórico
Arantxa Herranz
El Instituto SANS, especializado en seguridad, ha emitido recientemente un aviso de seguridad para todos los profesionales informáticos en esta materia: deberían proteger mejor sus redes frente a los errores que cometen los propios empleados, especialmente ante un nuevo tipo de ataque phising más personalizado.

Como claro ejemplo de esta tendencia, se exponía el caso de una de las muchas academias militares que hay repartidas por Estados Unidos. A sus 512 cadetes se les envió un mail que simulaba ser el de uno de sus coroneles, quien les solicitaba que accedieran a una página Web donde debían verificar si sus datos eran correctos. Pues bien, más del 80 por ciento de los soldados cometieron este error, puesto que, como ya puede suponer, ni el remitente ni la página Web eran auténticos.

Este tipo de mensajes, denominados spear-phishing, contienen algún tipo de información específica y personalizada con el fin de parecer más creíbles, aunque su objetivo sigue siendo el mismo que el resto de ataques phising: engañar al usuario para que haga algo que realimente no hubiera realizado por sí mismo, como facilitar información de la catalogada como sensible.

Dado que para que estos ataques tengan éxito es necesaria la participación de las víctimas, resulta complicado poder prevenirlos, tal y como explica Alan Paller, director de investigación de SANS. ?La única defensa contra este tipo de phishing es hacer este tipo de experimentos con tus empleados para alertarles sobre su peligrosidad?.

Además, el instituto SANS asegura que los errores humanos son el principal riesgo de seguridad encima, por primera vez, de otros errores típicos, como en aplicaciones como navegadores o bases de datos. Esto se debe a que los ataques cada vez se dirigen más a sacar partido de estos fallos humanos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información