• Tweet

Han pasado 6 meses desde que el gobernador Schwarzenegger firmó la ley antiphishing en California, Estados Unidos, pero no parece que esté funcionando.

Oliver Friedrichs, director de nuevas tecnologías de Symantec Security Response, reporta que diariamente se detectan 7.9 millones de correos phishing, lo que representa un incremento del 39 por ciento con respecto al 2005. Symantec Security es una unidad de Symantec Corp., distribuidora del famoso software de seguridad Norton.

El phishing es una forma de solicitar información, típicamente por medio de correo electrónico, con la intención de convencer a la gente de que revelen información personal y financiera. La mayoría de los correos phishing están diseñados para que den la apariencia de provenir de una institución oficial, redireccionando a los usuarios a un sitio Web que está diseñado para robar nombres de usuario y contraseñas. El término phishing fue acuñado por los crackers, gente involucrada en actividades ilícitas, y se refiere a la acción de "pescar" información.

La ley antiphishing permite a las víctimas demandar a los intrusos por el monto del daño provocado o por una cantidad fija de 500,000 dólares, lo que sea mayor.

El problema, de acuerdo a Craig Cardon, un experto en propiedad intelectual del buffet de abogados Sheppard, Mullin, Richter & Hampton LLP de San Francisco, es que los phishers operan en un nivel muy subterráneo.

"Es muy raro que se pueda ubicar al autor del phishing, o si se ubica es difícil que pueda cubrir los daños y en caso de que pudiera, puede estar en otro país", declaró. "La ley anti-phishing es realmente simbólica".

"Es un vil robo", declara Friedrichs. "Cuando lo comparas con SPAM, el spam trata de venderte un servicio o producto legítimo. El phishing se podría comparar más con irrumpir en una casa y robar joyería en lugar de tocar la puerta y tratar de venderte algo".

La mayoría de ataques phishing provienen de Asia y de Europa del Este, lo que hace más difícil su persecución. A los expertos les preocupa que los phishers siempre están un paso adelante de la industria de la seguridad. En la conferencia RSA del 2006, el presidente de Microsoft, Bill Gates, hizo énfasis en este juego del gato y el ratón: "Por cada mejora que hacemos, ellos buscan una vulnerabilidad".

Los dos sitios más utilizados en phishing son Paypal y E-bay, el sitio de subastas. Amanda Pires, una representante de Paypal, dijo que esto se debe al alto volumen de usuarios que manejan su información financiera en sus cuentas.

"Hemos dedicado un equipo que se enfoca en este problema", declaró. "Usualmente, si el sitio está ubicado en los Estados Unidos, podemos darlo de baja en cuestión de horas".

Los expertos alertan del phishing del IRS, la oficina recaudadora de impuestos de los Estados Unidos. Hiep Dang, director de investigación en amenazas de Aluria Software, recientemente descubrió un phishing involucrando al popular sitio Myspace.