Google, Facebook y Microsoft se unen para combatir el phishing

Hoy lunes, Google, Facebook, Microsoft, Yahoo, y otros once equipos anunciaron que habían formado una nueva alianza para combatir el phishing - una forma de engañar a los usuarios de correo electrónico y web para que proporcionen información sensible, como números de tarjetas de crédito. La alianza se conoce como, basada en el dominio de autenticación de mensajes de informes y de conformidad, por sus siglas en dMarc, y el objetivo de esta alianza en expansión es el establecimiento de nuevos estándares de correo electrónico que ayudan a detener la nefasta práctica.

"Una de las peores experiencias de un usuario es este ataque de phishing", dijo Adam Dawes, director de producto de Google y el representante de dMarc. "La mejor manera de protegerlos es asegurarse de que el email nunca llegue a la carpeta de spam".

El phishing es un truco relativamente sencillo. A menudo, el spammer falsifica los datos en el mensaje de correo electrónico que realmente se ve como si viniera de un remitente legítimo.

Hoy en día, como Dawes señala, los mensajes de phishing son a menudo atrapados por los filtros de spam de un cliente de correo electrónico. Pero aun cuando se echa un vistazo a sus carpetas de spam, muchos usuarios no pueden dejar de abrir en un mensaje menciona a PayPal. Antes de darse cuenta, alguien tiene ataques de phishing de su número de tarjeta de crédito. Con dMarc, la idea es conseguir que las empresas de correo electrónico eviten que correos electrónicos de phishing entren en la bandeja de entrada o carpeta de spam.

Hace 18 meses, PayPal comenzó a trabajar directamente con Google y Yahoo para establecer normas para el correo de Gmail y Yahoo! que impidiera falsos mensajes de PayPal en la bandeja de entrada del usuario. Según Brett McDowell, uno de los directores de seguridad de PayPal y ahora presidente de dMarc, las tres empresas estaban bloqueando más de 200.000 mensajes de PayPal falsas cada día, según publica wired.com.

Los protocolos de dMarc se basan en tecnologías existentes, incluyendo el Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM). Ambos son los protocolos de seguridad de correo electrónico. SPF comprueba la dirección IP del remitente del correo electrónico, mientras que los veterinarios DKIM la estructura del contenido del correo electrónico, la comparan con la información codificada que viene del remitente.

DMarc no es el único en la batalla contra el phishing. Una organización global sin fines de lucro llamada El Grupo de Trabajo Anti-Phishing anima a las empresas a compartir la información más reciente acerca de las tácticas y técnicas de phishing.