El Blog de Enrique Cortés

viernes, 25 de mayo de 2007

Filtro de suplantación de identidad (phishing): Protégete de las estafas en línea



El Filtro de suplantación de identidad, phishing, ofrece una nueva tecnología dinámica para protegerte del fraude en la Web y del riesgo de robo de datos personales. Las estafas conocidas como phising normalmente intentan atraerte para que visites sitios Web falsos donde se puede recopilar tu información personal o de tarjeta de crédito para fines criminales. Esta forma de robo de identidad está aumentando rápidamente en Internet.

Existen tres formas en que el Filtro de suplantación de identidad (phishing) te ayuda a protegerte. Incluye varias tecnologías pendientes de patente diseñadas para avisarte o bloquear tu equipo ante sitios Web potencialmente dañinos:

1. Un filtro integrado en el explorador que explora las direcciones URL y las páginas Web visitadas en busca de características asociadas a fraudes en línea conocidos o estafas de suplantación de identidad (phishing) y te avisa si los sitios que visitas son sospechosos.

2. Un servicio en línea para ayudarte a bloquear tu equipo ante las estafas confirmadas con información actualizada sobre los sitios Web de suplantación de identidad (phishing) de los que se ha informado. Etos sitios de suplantación de identidad suelen aparecer y desaparecer en 24 a 48 horas, por lo que resulta fundamental una información actualizada para tu protección.

3. Una forma integrada de informar acerca de sitios sospechosos o estafas. Con el Filtro de suplantación de identidad (phishing), podrás facilitar valiosa información acerca de cualquier sitio Web que creas potencialmente fraudulento. Puedes enviar la información a Microsoft y Microsoft la evalúa. Si dicha información se confirma, el servicio en línea la agrega a la base de datos para proteger a la comunidad de usuarios de Internet Explorer y Windows Live Toolbar.


El Filtro de suplantación de identidad (phishing) está disponible en Windows Internet Explorer 7 para Windows XP Service Pack 2 (SP2), Windows Server 2003 Service Pack 1 (SP1), Windows Server 2003 Service Pack 2 (SP2) y en Windows Vista. También está disponible en Windows Live Toolbar para usuarios de Internet Explorer 6 y posteriores.

Existen dos formas de obtener el Filtro de suplantación de identidad (phishing):

- Actualiza tu explorador a Internet Explorer 7 con el Filtro de suplantación de identidad (phishing) integrado.

- Instala Windows Live Toolbar y el complemento asesor Windows Live OneCare con el Filtro de suplantación de identidad (phishing) integrado.


Después de descargar e instalar Internet Explorer 7, podrás activar el Filtro de suplantación de identidad (phishing). Si no lo haces al instalar Internet Explorer 7, puedes activarlo en cualquier otro momento. En el menú Herramientas de Internet Explorer 7, haz clic en "Filtro de suplantación de identidad (phishing)".

Si visitas un sitio de suplantación de identidad sospechoso mientras exploras Internet, el Filtro de suplantación de identidad (phishing) mostrará una advertencia en amarillo. Si intentas visitar un sitio de suplantación de identidad conocido, el Filtro te impedirá visitar el sitio y mostrará una página de advertencia en rojo. Se te impedirá introducir cualquier información en dicho sitio.


En Windows Internet Explorer 7, la característica Filtro de suplantación de identidad (phishing) se controla totalmente mediante la configuración de las zonas de seguridad de esta aplicación ya que forma parte de la configuración de la Directiva de grupo. Puedes establecer que el filtro de suplantación de identidad (phishing) no compruebe los sitios de la zona de confianza.

De forma predeterminada, este filtro sí los comprueba. Sin embargo, puedes desactivar la comprobación de esta zona. Después puedes agregar tu propia lista de sitios a la zona de confianza para tu empresa e incluir los sitios que la empresa haya decidido que son seguros o de confianza. El filtro de suplantación de identidad (phishing) confía localmente en los sitios de la zona de confianza y nunca se comprueban automáticamente.


Más información sobre el Filtro Anti-Phishing:

Anti-Phishing Technologies
Conceptos básicos sobre phishing
Anti-phishing White Paper

.

.