El uso de esta práctica ha crecido en los últimos tres meses un 70 por ciento, detectándose 15,5 millones de mensajes de correo electrónico fraudulentos en todo el mundo, según una investigación realizada por IBM.

El uso de técnicas como el Phishing y Pharming, son cada vez más sofisticadas para captar y robar datos personales o financieros. En los últimos tres meses, más de 15 millones de email contenían algún tipo de phishing.

Durante el primer trimestre de 2005 se conocieron numerosas denuncias de incidentes de robo o uso indebido de los datos personales de consumidores. En el caso de sustracción de datos personales, el gran peligro que se corre es el robo de identidad, que ocurre cuando la información personal sensible se usa sin el conocimiento de la víctima a fin de cometer fraude o robo, según investigaciones de IBM.

9,3 millones de personas en los Estados Unidos fueron víctimas de fraude de identidad el último año, generando perdidas por 52,6 millones de dólares, según la Comisión Federal de Comercio de los EEUU.

El Phishing, consiste en capturar de algún modo, ya sea por listas vendidas o adquiridas por medio de una intrusión o al azar, los clientes de alguna institución bancaria y por medio de un correo electrónico invitarlos a acceder al portal de dicha institución bancaria.

El pharming, básicamente consiste en la manipulación de la resolución de nombres en Internet, llevada a cabo por algún código malicioso que se ha introducido en el equipo. El usuario al teclear una dirección en su navegador, ésta debe ser convertido a una dirección IP numérica. Este proceso es lo que se llama resolución de nombres, y de ello se encargan los servidores DNS (Domain Name Server).

Fuente; DataFull.com

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a;

phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.