tratan de robar información valiosa como números de tarjetas de crédito, números de Seguro Social, nombres de usuario y contraseñas.
Por ejemplo, un correo electrónico se envía al receptor para que pulse un enlace a un sitio Web falso, a menudo una réplica de un sitio conocido, como la página de un banco o de una compañía de seguros. Entonces se le pide al usuario proporcionar detalles personales, incluyendo códigos de acceso de seguridad. Si bien la página parece ser genuina, realmente es una página HTML falsa creada por los criminales para convencer a los usuarios que la solicitud es legítima.
Si bien se asocia muy a menudo con el correo electrónico, el phishing también utiliza otras técnicas de comunicación. Ya que los usuarios de Internet se han vuelto más expertos, la tecnología de phishing sigue haciéndose más sofisticada, y están ocurriendo nuevas estafas. Por ejemplo, los ladrones creativos ahora están utilizando el 'vishing', que utiliza teléfonos de Voz sobre el Protocolo Internet (VoIP) en lugar de un enlace Web falso para robar información de los usuarios.
En lugar de utilizar una campaña de correo electrónico, los ladrones utilizan un sistema de VoIP para cubrir un área particular. Un mensaje grabado le dice a la persona que recibe la llamada, por ejemplo, que su tarjeta de crédito ha sido alterada y que 'llame al siguiente número telefónico (regional) para resolver el problema de inmediato'. Por supuesto que el número telefónico no pertenece a la compañía de tarjetas de crédito, sino a los criminales detrás de la conspiración.
Grandes grupos de consumidores también están en la mira para tener acceso a sus computadoras con el propósito de armar botnets, grandes grupos de computadoras bot que las organizaciones criminales controlan de forma remota.
Estos ataques altamente dirigidos se denominan 'spear phishing'. Los creadores de phishing lanzan la red a un grupo grande de consumidores, mientras que los creadores de spear phishing tienen en la mira a una presa más pequeña y más lucrativa¿. Éstos últimos pueden dirigirse a profesionales que trabajan en una compañía grande, por ejemplo, o miembros de una unión de crédito, o gente dentro de una región geográfica.
Los ladrones que van tras los peces gordos, como ejecutivos corporativos, están al acecho, esperando pescar una gran carga. Los CEOs son presa por sus ingresos más altos o porque los ladrones buscan sus credenciales de la red para tener acceso a una red corporativa donde pueden tomar un gran número de direcciones de correo electrónico para enviar spam a toda la compañía.
Las repercusiones financieras del phishing y otros ataques dirigidos son considerables. Consumer Reports calcula que los consumidores norteamericanos perdieron más de 7 mil millones de dólares en los últimos dos años debido a virus, spyware y esquemas de phishing. Las empresas y consumidores necesitan estar mejor educados sobre el phishing y su peligro ya que los ataques de phishing parecen estar aumentando cada vez más.
Este atento... 'Cómo detectar el Phishing'
A continuación, algunas características comunes que pueden ayudar a identificar ataques de phishing, así como algunas sugerencias para evitar ser una víctima:
Faltas de Ortografía y Mala Gramática
A menudo el phishing comienza con un correo electrónico. Si bien la mayoría del correo electrónico va dirigido a los usuarios norteamericanos, a menudo los autores no hablan inglés como su lengua materna. Por esta razón, algunos correos electrónicos parecen estar escritos con mal inglés, con faltas de ortografía y mala gramática. Nunca Envíe Información vía Internet
Muchos consumidores siguen sin saber que los bancos y otras compañías jamás solicitan información personal vía Internet. Asimismo, los bancos nunca llaman y piden información sobre cuentas bancarias o números de Seguro Social por teléfono. Es mejor prometerse a sí mismo nunca revelar información confidencial cuando reciba un correo electrónico o una llamada telefónica.
Sólo provea información privada cuando inicie una llamada telefónica para verificar la identidad de la persona al otro lado de la línea. Por ejemplo, las compañías telefónicas solicitan un número de Seguro Social para verificar información de la cuenta pero aceptarán los últimos cuatro dígitos si quien llama proporciona una prueba adicional de su identidad.
Nunca Dé Clic
El spam por sí mismo no es peligroso, es lo que los usuarios hacen después de recibir el spam lo que crea los problemas de phishing. Por ejemplo, un usuario recibe un correo no deseado que solicita que se dé clic en un enlace adicional para saber más o proporcionar más información. Aquí es donde comienza el problema. Negarse a dar clic sobre los enlaces integrados puede evitar un ataque de phishing.
Evite Solicitudes de Ayuda
Si bien actualmente muchas organizaciones voluntarias utilizan el correo electrónico para solicitar donaciones, es mejor verificar la solicitud de una contribución llamando directamente a la organización. Muchos intentos de phishing, como el fraude 419 descrito en el artículo anterior, están disfrazados de solicitudes para ayudar a alguien necesitado.
Deje de Enviar Peticiones Electrónicas
Las cadenas de correo electrónico y otras peticiones en línea casi nunca son legítimas. Las inician los ciber criminales que buscan formas rápidas y sencillas para recolectar una lista masiva de correos electrónicos. Por desgracia, la gente que envía estos correos electrónicos a amigos y familiares está ayudando a los criminales. Algunas peticiones incluyen nombres, direcciones y correos electrónicos. Una petición electrónica probablemente pueda colarse a la Casa Blanca, por ejemplo. Al analizarse más de cerca, la mayoría de los correos electrónicos no logran hacer que cierta acción se realice para resolver un problema.
Esté Atento
Los consumidores son la primera línea de defensa para la protección contra los ataques de phishing. El mejor consejo es abrir archivos adjuntos sólo de fuentes conocidas o esperadas y eliminar todos los mensajes no deseados y sospechosos. Si el correo electrónico llega de una compañía o sitio Web desconocido, sólo dé clic en los enlaces que estén hospedados en el sitio mismo. Cuando se redireccione a otro sitio es una muestra de que el correo electrónico puede no ser legítimo.
Soluciones Tecnológicas
Para obtener un nivel máximo de protección contra el phishing, implemente una solución completa de anti-phishing, que integre protección en todos los puntos de entrada posible, incluyendo el gateway Internet, el gateway de mensajería, los clientes, los servidores y la red.
Durante más o menos los últimos seis meses, Asus, Everex, HP MSI, Acer, ECS entre otros no han parado de mostrar sus equipos ultraportátiles, y es que estamos en la antesala del boom de estos equipos. Algunos funcionarán linux, mientras que otros serán acompañados por Windows Xp o Vista. Algunos tendrán memoria Flash, mientras que otros tendrán discos duros. Pero todos ellos serán más pequeños, más ligeros, y más baratos que la mayoría de los ordenadores portátiles existentes. A continuación les mostramos el listado de equipos que ya se comercializan o que lo harán en breve. 
Asus Eee PC 701. Que podemos decir que no se haya dicho ya, este es sin duda el portátil que ha creado un punto de referencia en el mundo de la portabilidad económica. Todavía está dando sus últimos coletazos antes de que su nueva generación lo haga pasar a la historia.
Dreambook Light IL1 Pioneer Computers Australia anunció el Dreambook Light IL1 el pasado mes de Febrero. Un elegante diseño en blanco y negro, y una pantalla de 9 pulgadas lo hacen muy atractivo 
HP 2133 Mini-Note En April, HP lanzó el que es uno de los más duros competidores del EeePC de Asus. Todo ello es gracias a que el HP 2133 Mini-Note presenta un aspecto más profesional. También presenta mayor tamaño de pantalla y mejores prestaciones, aunque por el contrario, su precio también es más elevado. 
Airis Kira Portátil muy similar al Nohrtec Gecko (más abajo), pero con gran variedad de colores. En España ya está disponible, y es que se adelantó incluso al Asus eePC. 
Asus Eee PC 900 Asus ya lo comercializa en Hong Kong, y se fija para hacer su aparición en Europa y los E.E.U.U. en las semanas que vienen. Este EeePC de segunda generación ofrece algunas mejoras como mayor espacio de almacenaje, y una pantalla más grande, y por supuesto más RAM. 
Everex Cloudbook Max Nueva edición del portátil que se decía que haría sombra al Asus EeePC, pero desgraciadamente se ha quedado en eso, una sombra. El Cloudbook Max presenta detacables mejoras con respecto a su predecesor, tendremos que esperar a ver su acogida. 
MSI Wind El portátil que está acaparando todas las miradas en las últimas semanas. Su elegante diseño y magníficas prestaciones casi con total seguridad lo convertirán en un éxito mundial de ventas. A partir de junio nos podremos hacer con el. 
2Go PC Se trata del portátil de Intel diseñado exclusivamente para el ámbito educativo. El 2Go PC presenta un diseño poco trabajado, pero válido para su objetivo. 
3k Longitude Cuando fue anunciado causó un gran revuelo antes sus increíbles especificaciones técnicas. Ahora estas ya se han prácticamente igualado con la competencia, y su precio ha subido. 
ACi Ultra-mini Este peculiar portátil no se espera que se comercialice fuera de la India, aunque creemos que puede conseguirlo. Decimos esto ya que este equipo cuenta con un panel solar que le permite estirar la duración de su batería hasta unas increíbles 12 horas. 
Elonex One Elonex es un portátil muy barato que tiene como objetivo el mercado británico. Lo que hace de esta computadora única, es su precio bajo y diseño único: el teclado se encaja a presión apagado y se puede utilizar Elonex a modo de table pc. 
Fukato Datacask Ya anunciamos en la web la aparición de este portátil germano, que presenta unas prestaciones un tanto bajas, aunque todavía se desconoce su precio. 
Jisus Este pequeño portátil con un nombre divertido, viene en una amplia variedad de colore. Parece una alternativa respetable al eeePC, de hecho empareja sus especificaciones técnicas con el portátil de Asus. Mejora su pantalla ya que es más grande, aunque con la misma resolución. Uno de sus puntos fuertes es su batería. 
Kohjinsha SCC Quien no ha oído hablar de estos magníficos equipos ultraportátiles. Si bien se salen con creces del apelativo de "bajo coste" sus altas prestaciones y su posibilidad de empleo como table PC, los convierten en una magnífica opción calidad/precio. 
Medion Akoya Mini Como pudimos ver, se presentaron esta misma semana. Medion Akoya Mini supera en elegancia y aspecto profesional al HP Mini-Note, y además cuenta con una pantalla de 10" y será potenciado por los Intel Atom. Sin duda alguna un equipo a tener muy en cuenta. 
Noahpad Noahpad es uno de los ultrportátiles más raros. Al principio, parece una copia típica del eeePC. Pero al fijarnos sobre el, presenta un teclado único le permite ser para ambidiestros. Por desgracia cuenta con una resolución de 800 x 480. 
Nohrtec Gecko Portátil diseñado para trabajar con la distribución Linpus. Linpus es una distribución ligera de linux diseñada para las computadoras con pequeñas pantallas. Para ser perfectamente honestos, se parece mucho al interfaz diseñado para el Asus EeePC. 
Sungjut TangoX esta computadora está diseñada bajo Via. A destacar la posibilidad de utilizar su pantalla táctil.