Yahoo y eBay dan pasos para bloquear ataques de phishing
Yahoo está colaborando con el portal líder de las subastas en Internet eBay y con su unidad de pagos PayPal para bloquear los correos electrónicos falsos que simulan ser de eBay y PayPal.
El objetivo de esta estrategia es espolear una industria que se ha mostrado lenta en la lucha contra los ataques de "phishing" o estafas electrónicas.EBay y PayPal han actualizado sus sistemas informáticos para apoyar la tecnología emergente conocida como DomainKeys, desarrollada por Yahoo, que certifica que quien envía el correo es quien dice ser, lo que permite a Yahoo bloquear los falsos.La actualización de la tecnología estará disponible para los usuarios de Yahoo Mail en todo el mundo en las próximas semanas, dijo la compañía."Es un gran paso para los consumidores", dijo John Kremer, vicepresidente de Yahoo Mail, en una entrevista telefónica con la agencia Reuters.Junto con bancos y farmacéuticas, eBay y PayPal están entre las marcas que son más atacadas por los delincuentes informáticos que intentan engañar a los consumidores para divulgar su información personal, como el número de tarjeta de crédito o contraseña para cometer algún fraude económico.En la última década, el "phishing" ha estado atascando las bandejas de entrada de los usuarios de correo de todo el mundo con intentos aún más sofisticados para engañar a los usuarios y conseguir que entren en sitios fraudulentos o entreguen sus datos financieros.Pero hasta ahora, muchas de las defensas propuestas por los vendedores de software de seguridad y los consorcios de la industria han fracasado en su lucha contra los emisores de correos electrónicos debido a su complejidad o alto precio, lo que deja a los consumidores individuales ante la incertidumbre de qué e-mail es auténtico y cuál falso.Un responsable de PayPal dijo que el sistema de Yahoo proporciona una forma de detectar potenciales ataques de "phishing" sin depender de que el consumidor haga algo nuevo."Si el consumidor no recibe el correo en su bandeja de entrada, es muy difícil que el delincuente le engañe", dijo Michael Barrett, responsable de seguridad de la información de PayPal.Hasta ahora han surgido dos campos en esta materia. Uno de ellos, respaldado por Yahoo y Cisco junto con AOL, Google, IBM, Send Mail y VeriSign, es la tecnología DomainKeys Identified Mail (DKIM), que permite a los proveedores de correo identificar el dominio desde el que se ha enviado el mail.El segundo es el Sender Policy Network (SPF) que está encabezado por Microsoft, que ofrece también su propia versión, el Sender ID. Este tipo de protección es usado por Amazon, AOL, GoDaddy y eBay, que apoya tanto al DKIM como al SPF.