Yahoo está colaborando con el líder de las subastas en Internet eBay y con su unidad de pagos PayPal para bloquear los correos electrónicos falsos que simulan ser de eBay y PayPal, con el objetivo de espolear a una industria que ha sido lenta en la lucha contra el azote de los llamados ataques de ‘phishing’.
EBay y PayPal han actualizado sus sistemas informáticos para apoyar la tecnología emergente conocida como DomainKeys, inventada por Yahoo, que certifica que quien envía el correo es quien dice ser, lo que permite a Yahoo bloquear los falsos.
La actualización de la tecnología estará disponible para los usuarios de Yahoo Mail en todo el mundo en las próximas semanas, dijo la compañía.
“Es un gran paso para los consumidores”, dijo John Kremer, vicepresidente de Yahoo Mail, en una entrevista telefónica.
Junto con bancos y farmacéuticas, eBay y PayPal están entre las marcas que son más atacadas por los delincuentes informáticos que intentan engañar a los consumidores para divulgar su información personal, como el número de tarjeta de crédito o contraseña para cometer algún fraude económico.
En la última década, el ‘phishing’ ha estado atascando las bandejas de entrada de los usuarios de correo de todo el mundo con intentos aún más sofisticados para engañar a los usuarios y conseguir que entren en sitios fraudulentos o entreguen sus datos financieros.
Pero hasta la fecha, muchas de las defensas propuestas por los vendedores de software de seguridad y los consorcios de la industria han fracasado en su lucha contra los emisores de correos electrónicos debido a su complejidad o alto precio, lo que deja a los consumidores individuales ante la incertidumbre de qué e-mail es auténtico y cuál falso.
Un responsable de PayPal dijo que el sistema de Yahoo proporciona una forma de detectar potenciales ataques de ‘phishing’ sin depender de que el consumidor haga algo nuevo.
“Si el consumidor no recibe el correo en su bandeja de entrada, es muy difícil que el delincuente le engañe”, dijo Michael Barrett, responsable de seguridad de la información de PayPal.
Hasta ahora han surgido dos campos en esta materia. Uno de ellos, respaldado por Yahoo y Cisco junto con AOL, Google, IBM, Send Mail y VeriSign, es la tecnología DomainKeys Identified Mail (DKIM), que permite a los proveedores de correo identificar el dominio desde el que se ha enviado el mail.
El segundo es el Sender Policy Network (SPF) que está encabezado por Microsoft, que ofrece también su propia versión, el Sender ID. Este tipo de protección es usado por Amazon, AOL, GoDaddy y eBay, que apoya tanto al DKIM como al SPF.
Fuente: laflecha.net
