Ataca phishing a servicios financieros
Más de 50% de los ataques de phishing (clonación de páginas web) son de servicios financieros, principalmente de instituciones bancarias, dijo el director de Estrategia de Privacidad de Microsoft, Brendon Lynch.
Destacó que las páginas web en las que se realizan operaciones relacionadas con la transferencia de dinero son las más vulnerables a ser clonadas, como pueden ser los sitios de bancos en donde se obtiene información personal de tarjetas de crédito.
En una reunión con medios en el Microsoft Corporate Campus en Redmond, Washington, resaltó que esta información es utilizada por los criminales cibernéticos para realizar fraudes electrónicos, siendo uno de los problemas la falta de educación sobre seguridad de los usuarios.
Subrayó que la privacidad y la seguridad son las principales preocupaciones para los usuarios de un equipo de cómputo e Internet, además que son elementos fundamentales para continuar en el desarrollo mundial de informática, con beneficios sociales y económicos.
Por ello, Microsoft realiza significativas inversiones en el desarrollo de planes y tecnología para reducir estos problemas, a través prácticas de negocios, innovación tecnológica, capacitación y educación de los consumidores
El directivo aseguró que con el nuevo Windows Vista y Microsoft Privacy Development Guidelines, una guía pública sobre temas de privacidad en Internet, tienen el potencial para lograr significativamente la privacidad digital.
Resaltó que el uso de Internet está transformando la forma en cómo la gente se comunica, compra y juega, pero también es un medio para "la delincuencia", pues hay un flujo importante de información personal por lo que "es la nueva corriente de la delincuencia". Lynch alertó que Internet no estuvo diseñado para tener una identificación, por lo que es fácil que los consumidores compartan sus "secretos" en línea, de manera que es necesario reforzar las medidas de seguridad y los candados.
Por ello consideró que las soluciones de privacidad para las organizaciones deben contener infraestructura segura, controles de acceso e identidad, datos encriptados, auditorías y reportes, entre otras medidas.
Ejemplificó que Internet Explorer 2007 está extendiendo los certificados de validación de las páginas, a fin de identificar si algún portal es real o es phishing, así como filtros para evitar esta forma de fraude electrónico.