lunes, 8 de octubre de 2007

Yahoo y eBay dan pasos para bloquear fraudes por internet

La compañía estadounidense de medios de internet Yahoo Inc, junto al líder de subastas en línea eBay, y su unidad de pagos PayPal se unieron para bloquear los correos electrónicos falsos o 'phishing', que buscan engañar a personas para que revelen datos personales o financieros.

El objetivo de Yahoo y eBay es el de alentar a una industria que ha sido lenta en la lucha contra el azote de los ataques de 'phishing'.

EBay y PayPal han actualizado sus sistemas informáticos para apoyar la tecnología conocida como DomainKeys, desarrollada por Yahoo, que certifica que quien envía el correo es quien dice ser, lo que permite a bloquear los falsos mensajes.

La actualización de la tecnología estará disponible para los usuarios de Yahoo Mail en todo el mundo en las próximas semanas, dijo la compañía.

"Es un gran paso para los consumidores," dijo John Kremer, vicepresidente de Yahoo Mail, en una entrevista telefónica.

Junto con bancos y farmacéuticas, eBay y PayPal están entre las marcas que son más atacadas por los delincuentes informáticos que intentan engañar a los consumidores para divulgar su información personal, como el número de tarjeta de crédito o contraseña para cometer algún fraude económico.

En la última década, el 'phishing' ha estado atascando las bandejas de entrada de los usuarios de correo de todo el mundo con intentos aún más sofisticados para engañar a los usuarios y conseguir que entren en sitios fraudulentos o entreguen sus datos financieros.

Pero hasta la fecha, muchas de las defensas propuestas por los vendedores de software de seguridad y los consorcios de la industria han fracasado en su lucha contra los emisores de correos electrónicos debido a su complejidad o alto precio, lo que deja a los consumidores individuales ante la incertidumbre de qué e-mail es auténtico y cuál falso.

Un responsable de PayPal dijo que el sistema de Yahoo proporciona una forma de detectar potenciales ataques de 'phishing' sin depender de que el consumidor haga algo nuevo.

"Si el consumidor no recibe el correo en su bandeja de entrada, es muy difícil que el delincuente le engañe," dijo Michael Barrett, responsable de seguridad de la información de PayPal.

Hasta ahora han surgido dos campos en esta materia. Uno de ellos, respaldado por Yahoo y Cisco Systems Inc. junto con AOL, Google Inc, IBM Corp, Send Mail y VeriSign Inc, es la tecnología "DomainKeys Identified Mail," que permite a los proveedores de correo identificar el dominio desde el que se ha enviado el mail.

El segundo es el "Sender Policy Network" (SPF) que está encabezado por Microsoft Corp, que ofrece también su propia versión, el Sender ID.

Este tipo de protección es usado por Amazon, AOL, GoDaddy y eBay, que apoya tanto al DKIM como al SPF.