... volumen de la red

España ha desbancado a Corea del Sur y se ha situado en la primera posición en número de correos electrónicos de phishing, práctica que consiste en recabar información confidencial de los usuarios a través de correos electrónicos con apariencia de comunicación oficial de las entidades bancarias, con un 17,9% del volumen mundial.

Así lo certifica el estudio relativo a la primera mitad de 2007 del equipo de investigación X-Force de Internet Security Systems (ISS), filial de IBM, donde se ha vuelto a poner de manifiesto el continuado crecimiento de las amenazas sobre la red. Durante estos primeros seis meses del año, X-Force ha identificado y analizado más de 210.000 nuevas muestras de malware (programas maliciosos) superando el número de las detectadas en la totalidad de 2006.

De hecho, la semana pasada fue el propio Banco de España quien alertó en su última Memoria de Reclamaciones que "los intentos de fraude por Internet han crecido de forma alarmante en los últimos tres años, principalmente por la práctica del phising para conseguir las claves de los clientes de banca electrónica y poder acceder así a sus cuentas con fines delictivos”.

Una tendencia “inesperada” en este informe, señala X-Force, es que, por primera vez, ha disminuido el volumen de correos electrónicos de bombardeo publicitario en vez de seguir el modelo de crecimiento lineal que venía experimentado desde mediados de 2005. "La utilización de nuevos tipos de fichero como Excel o pdf que consiguen engañar la detección de mensajes no deseados explica esta disminución” argumenta Kris Lamb, director del Equipo X-Force de IBM ISS.

La prudencia es la mejor aliada

Cuando un usuario se encuentra ante un posible correo electrónico fraudulento o phishing no hay que olvidar que el sentido común y la prudencia son las máximas que siempre habrá que seguir.

Para empezar, el banco no va a mandar nunca un correo electrónico solicitando ningún tipo de clave. La entidad ya tiene todos los datos del usuario, en cualquier caso son los clientes quienes le pueden solicitar sus claves si las han perdido. Si aún así una persona pincha en el link, hay que comprobar que se está bajo una conexión segura mediante dos señales: que aparezca en la barra de direcciones el inicio “https” y que, en el caso de usar el navegador Internet Explorer, en la parte inferior derecha aparezca un icono en forma de candado (si se pincha dos veces sobre él, se podrá ver el certificado de autentificación de la página).