Microsoft acude a los tribunales para frenar ataques 'phishing'

Con las 117 demandas que interpuso el jueves ante un tribunal de Seattle, en el estado de Washington (donde el gigante informático tiene sus cuarteles generales), Microsoft busca identificar a quienes están detrás de los timos de 'phishing' (o 'pesca', en el argot informático). Con esta práctica, cada vez más extendida, los 'ciber-timadores' envían 'cebos' o mensajes electrónicos que fingen ser oficiales, a menudo de una entidad bancaria o un sitio de comercio electrónico, con el fin de hacerse con información del usuario como datos de la tarjeta de crédito o contraseñas.

En este caso, la iniciativa de Microsoft se dirige contra una ola de misivas que están dirigidas específicamente a los usuarios de sus servicios MSN y Hotmail, según dijo la compañía. Se trata de pleitos anónimos que se utilizan cuando el demandante no conoce la identidad de los infractores.

Estas demandas son similares a las que emplea la industria discográfica en su campaña por impedir que los usuarios individuales utilicen las redes de intercambio gratuito de ficheros de usuario a usuario, o P2P, para compartir música sujeta a los derechos de propiedad intelectual. Si los jueces dan luz verde y consienten que los pleitos sigan adelante, Microsoft podría obtener, por parte de los proveedores de acceso a la Internet, la identidad de quienes lanzaron estos ataques. En el caso de la industria discográfica, se trata de un proceso controvertido, ya que los proveedores de acceso a la red argumentan que su deber es proteger la identidad de sus clientes.

La situación podría ser diferente en este caso, indican los expertos, ya que muchos de los propios clientes de estos proveedores podrían estar ahora en el punto de mira de los timadores. Al margen de este contencioso, la iniciativa muestra hasta qué punto se toma en serio Microsoft el problema del 'phishing'. Se trata de una de las amenazas más graves a las que se enfrenta la industria informática, según dijo a EFE Nicolás Severino, directivo de la división para Latinoamérica de la empresa de seguridad informática Symantec.

Los datos del Grupo de Trabajo Anti-Phishing (APWG), una coalición de bancos y compañías de tecnología, corroboran esta opinión e indican que desde julio de 2004, los ataques de esta modalidad han crecido en un 25 por ciento por mes.

Al piratear las marcas de bancos, comercios o compañías de tarjetas de crédito, indica este grupo, los 'phishers' pueden convencer hasta a un cinco por ciento de los receptores.

Además de la iniciativa legal, Microsoft lanzó una campaña junto con la Unión Nacional de Consumidores y la Comisión Federal de Comercio de EEUU (FTC) para educar a los usuarios sobre esta amenaza.

La FTC señaló que la página web en la que enseña a los consumidores a evitar estos timos ha recibido desde junio más de un millón de visitas.

Tanto Microsoft como Symantec recomiendan a los usuarios que no abran correos electrónicos que les preguntan por sus datos personales, o pinchen en los enlaces incluidos en estas misivas, dos medidas básicas para evitar caer en la trampa del 'phishing'.

La iniciativa legal coincide con una nueva serie de errores en el Internet Explorer y el programa de correo electrónico Outlook de Microsoft, que la compañía de seguridad eEye Digital Security anunció el viernes.

Microsoft reconoció la existencia de estos problemas, pero de momento no precisó cuándo lanzará los 'parches' para solucionarlos.