El phishing sigue siendo una de las amenazas más importantes de la red, especialmente para usuarios con pocos conocimientos de seguridad informática. No son pocos los delincuentes que quieren conseguir nuestros datos de servicios online y, si pueden, dejarnos “tiesos”, es decir, quedarse con nuestro dinero.
Para ello, nos envían correos que simulan provenir del sitio online, pero que al abrir las direcciones referenciadas nos llevan a otra página controlada por el atacante y en la que, al introducir los datos, estos se reenviarán al delincuente. Google sigue en la lucha para impedir que los usuarios de Gmail reciban este tipo de correos.
Para ello utilizan el estándar DomainKeys, con el que el emisor de un mensaje (o mejor dicho, el servidor que se encarga de ello) firma este para demostrar que proviene realmente de él. Si un mensaje no incluye esa firma es altamente sospechoso. Gmail se centra, de momento, en los correos de eBay y de Paypal.
Si nos envían correos desde direcciones de paypal.com, ebay.com o sus correspondientes versiones internacionales y estos vienen sin firmar, se descartarán automáticamente. Ni siquiera irán a parar a nuestra bandeja de spam, sino que no serán aceptados, lo que redundará en una mayor seguridad de los usuarios.
Ojalá estándares como DomainKeys se acabaran de implementar totalmente y el phishing se convirtiera en una amenaza leve. Poco a poco acabaremos llegando a eso.
Más información | Google.
Ver 6 comentarios