Aumentan los casos de usurpación del correo electrónico por terceras personas El 'spoofing' consiste en engañar al receptor de un mensaje electrónico que figura enviado por un remitente de confianza. Se ha usado para boicoteos políticos, fraudes comerciales y para obtener información sensible Fuente: elpais.es – ciberpais (31 Octubre 2002) El internauta ya tiene otra palabra esotérica para incorporar a su vocabulario: spoofing. Es la denominación inglesa que recibe el engaño sobre la identidad de quien envía un correo. El engaño se puede dar bien porque un tercero ha usurpado una cuenta de correo electrónico ajena para enviar mensajes como si fueran del titular o, más sencillo, porque ha abierto una cuenta que induce a confusión. La palabra no es nueva, pero el haberse producido varios casos notorios le ha dado popularidad. El centro de seguridad Cert tiene publicada una página en la que advierte sobre la fragilidad técnica del protocolo de transferencia del correo (SMTP) y las precauciones técnicas que hay que tomar. El sitio eBay ha detectado algunos casos en sus subastas. La semana pasada, el sitio de Yahoo! de Estados Unidos informó que algunos de sus clientes habían sido engañados para dar el número de su tarjeta de crédito a través de un correo electrónico masivo que parecía proceder de Yahoo!. La compañía tiene más de un millón de clientes que pagan algunos de sus servicios y el correo engañoso les solicitaba un nuevo envío de datos. Una de las aplicaciones más frecuentes del malicioso spoofing se da en el boicoteo político. El Comité de Solidaridad de la Causa Árabe español denunció en el mes de mayo que alguien enviaba mensajes de correo con una dirección falsa de, aparentemente, su presidente, en el que se advertía que el 'nido de racistas y antisemitas' que era la revista Amanecer preparaba una conferencia en Madrid, 'costeada por el reino terrorista de Arabia Saudí' e invitaba a su boicoteo. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 1 Recomendaciones La revista emitió una nota en la que denunciaba esta maniobra de intoxicación dirigida contra dos entidades 'que se han destacado por su trabajo y rigor informativo a la hora de tratar conflictos como el de Oriente Medio' y perjudicar el trabajo de solidaridad con la causa árabe. El Foro de Ermua, en mayo del año pasado vivió un episodio cercano al spoofing cuando circuló por el correo electrónico una cuenta bancaria falsa que pedía dinero supuestamente destinado a la organización. El último caso se ha producido en Estados Unidos y entre sus víctimas están el lingüista y militante político Noam Chomsky y representantes del movimiento propalestino. El Cert, entre otros consejos, recomienda el uso de mensajes cifrados, un mejor control por parte de los servidores del puerto de SMTP y educar a los usuarios de correo ante lo que se denomina 'ingeniería social'. Consiste en la obtención de información sobre terceros gracias al engaño más que a la habilidad por entrar en el sistema informático de éstos. Un caso típico es obtener una contraseña haciéndose pasar por técnico del sistema corporativo. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 2