Se busca a los cuatreros del phishing; llega el superhéroe Dmarc.org

Sí, porque con este anglicismo, phishing, se hace referencia al gremio de rateros online, cuyo timo consiste en adquirir la contraseña o los datos secretos de información bancaria para poder sustraer cantidades económicas y otros datos importantes. Así se mandan correos electrónicos masivos, algo así como la pesca de arrastre, simulando ser quien no se es (una entidad bancaria, PayPal o incluso la misma policía), con el ánimo de lucrarse con algún incauto al que se remite a una web semejante a la oficial donde se comete el “e-engaño”.

A veces, al usuario le invade la sensación de encontrarse ante la sección de pasatiempos de un periódico, donde debe buscar las diferencias entre las distintas webs para que ningún forajido le escamotee el dinero (las letras difieren, una web parece más antigua que la otra, no aparece el candado de seguridad o éste es ligeramente diferente al original, además se suelen cometer villanías con el idioma (no sólo con su cartera) y se leen tropelías gramaticales y ortográficas pues para ser caco no se pide el First Certificate de nada…

Así, desde luego, no hay comercio online que logre prosperar en esta tierra hostil y sembrada de cuatreros. Ya hablamos en una anterior entrada de la “S” del protocolo Http, el notario que da fe de que hemos alcanzado tierras seguras (https en vez del http habitual). Sin embargo, hay que seguir meditando el asunto, pues el techo imaginativo de estos impostores todavía no se atisba y siguen sorprendiendo con sus artimañas propias de Nobel de la delincuencia.

De hecho, hasta a Facebook le salió un clon estafador y el Banco Santander es el distraz más vendido del momento, un bestseller en estos tiempos de carnaval, dado que se ha convertido en el quinto objetivo más atacado por los phishers.

Así que ahora se topan con su Wyatt Earp particular: DMARC.org. Un grupo de trabajo formado por 15 de los proveedores mundiales líderes de correo electrónico, instituciones financieras y de servicios. La nómina de superhéroes la integran AOL, Gmail, Hotmail, Yahoo! Mail (correo electrónico)
Bank of America, Fidelity Investments, PayPal (instituciones financieras), American Greetings, Facebook, LinkedIn, Agari, Cloudmark, Return Path.

Dicho grupo pretende desarrollar los estándares de Internet para reducir la amenaza del phishing de correo electrónico, además de mejorar la coordinación entre los proveedores de correo electrónico y los dueños de correo del remitente de dominio.

“El correo electrónico de phishing defrauda a millones de personas y empresas cada año, resultando en una pérdida de confianza del consumidor en el correo electrónico y la Internet como un todo”, comentó Brett McDowell, Presidente de DMARC.org y Gerente Senior de Iniciativas de Seguridad Cliente de PayPal.

Lo que resulta obvio es que cada día resulta más difícil hacer carrera delictiva defraudando online, ya que el sector de los villanos anda de capa caída gracias al protocolo Https, Google Trusted Stores (de la que ya hablamos), una policía cada vez más versada en los delitos tecnológicos y un usuario cada vez más avispado.

Una vez fue “Todos contra el fuego”, pues ahora se readapta a la tecnología: “Todos contra el phising”, sobre todo si te toca el bolsillo y se te va todo un ganado (de millones). Nosotros, a disfrutar de la paz del bosque… y a comprar mientras Wyatt Earp forja su leyenda.