El "phishing", una práctica cada vez más frecuente en la red, se refiere al
envío masivo de mensajes electrónicos que fingen ser notificaciones oficiales,
normalmente de una entidad bancaria, y que buscan hacerse con información del
usuario como datos de la tarjeta de crédito o contraseñas.
Microsoft informo ayer que estaba investigando los informes de Secunia y
otras empresas de seguridad informática que alertan sobre una vulnerabilidad en
la última versión del Internet Explorer que facilitaría la labor de los
embaucadores, ya que permite crear una web falsa pero con todos los atributos de
una verdadera.
"El problema es que los usuarios no se pueden fiar de lo que ven en sus
exploradores", dijo Thomas Kristensen, de Secunia. "Esto puede usarse para
engañarles para que actúen como si la página fuera verdadera", agregó.
Secunia ha calificado este fallo como "moderadamente crítico", ya que, a
diferencia de los que permiten la entrada de virus, por ejemplo, no puede
utilizarse para acceder a los sistemas informáticos.
Microsoft, por su parte, señaló que la compañía está investigando "de manera
agresiva" el asunto, y dijo que no tiene constancia de que se hayan producido
problemas derivados de este fallo por el momento.
El cebo que habitualmente se utiliza en estos timos es un correo electrónico
que incluye un enlace en el que el usuario ha de pinchar para, por ejemplo,
actualizar sus datos.
Esta es una táctica que continúa siendo efectiva a pesar de las repetidas
advertencias de los expertos. |