Los usuarios podrán encontrar y reportar phishing en sitios específicos
Dos nuevos sitios Web pretenden ayudar a los usuarios a evitar y reportar ataques de phishing. Phishing Incident Reporting and Termination Squad (PIRT) es un esfuerzo basado en la participación voluntaria de los usuarios para reducir sitios de phishing, mientras que PhishRegistry.org es un servicio diseñado por CipherTrust para advertir a las Webs legítimas cuando están siendo aprovechadas por los hackers especializados en este tipo de ataques.
El sitio PIRT busca voluntarios para informar sobre nuevas tentativas de phishing y entrar en contacto con las autoridades a fin de poner los sitios Web desde los que se ejecutan fuera de funcionamiento lo antes posible. “Es el primer esfuerzo público y comunitario del que tenemos noticias y esperamos poder bloquear las Web maliciosas lo más rápidamente que sea posible”, ha informado la organización en un comunicado. El suministrador de antispyware Sunbelt Software y Computer Cops, propietarios de la red de seguridad online Castle Comps, serán los encargados de gestionar PIRT.
La otra iniciativa está respaldada por el suministrador de seguridad CipherTrust y consiste en un servicio de notificación online gratuito donde las empresas pueden registrar sus sitios Web. Una vez hecho esto, recibirán un aviso siempre que los sensores de CipherTrust detecten que están siendo burlados por phishers.
Phishregisry.org utilizará los mismos algoritmos “Phisherprinting” usados para el servicio CipherTrust Radar para determinar si un sitio está siendo objeto de phishing, según Paul Judge, CTO de la compañía. “Se trata de un esfuerzo por poner al alcance de un mayor número de organizaciones los beneficios de las capacidades de monitorización propias de esta tecnología”.
<b>Unidos contra el phishing</b>
Los nuevos sitios representan un caso más dentro de la creciente tendencia de la industria por combatir el phishing, basado en el envío de correos electrónicos no solicitados por los usuarios y que les dirigen a sitios Web falsos, siempre con el objetivo de hacerles revelar información sensible.
La semana pasada, Microsoft anunció que emprendería unas cien acciones legales contra phishers en Europa, Oriente medio y África durante los próximos meses. Por otra parte, organizaciones como Anti-Phishing Working Group (http://www.antiphishing.org/) y Digital PhishNet (http://www.digitalphishnet.org/) se han creado con el objetivo específico de combatir este peligroso y creciente problema.
Según una encuesta realizada por Sophos a 600 usuarios empresariales el mes pasado, el 22% recibe al menos cinco mensajes de phishing cada día.
