GOOGLE Y FACEBOOK ENTRE OTRAS
Google, Microsoft y Facebook, junto a otras compañías como Yahoo!, Paypal y AOL, están desarrollando un proyecto para luchar contra el 'phishing'. El proyecto se ha bautizado como DMARC y pretende ser un sistema de validación para garantizar la autoría de los mensajes que se envían a los usuarios.
Las estafas por 'phishing' se han convertido en uno de los métodos más utilizados por los ciberdelincuentes. Esta forma de estafa consiste en imitar la identidad y la imagen de empresas para intentar engañar a los usuarios y conseguir robar datos, información personal e incluso información bancaria. En sitios como Facebook cada vez es más habitual esta técnica y los bancos y servicios de banca online saben del peligro potencial de este tipo de amenazas.
Para luchar contra el 'phishing, 14 multinacionales se han unido para crear un sistema unificado que permita validar la identidad de la que proceden los mensajes y correos electrónicos. De esta forma, Facebook, Google, Microsoft, Paypal, Yahoo!, LinkedIn, AOL, Agari, Fidelity, Bank of America, CloudMark, TDP, Return Patch y American Greetings están desarrollando DMARC.
Se trata de un proyecto para desarrollar un sistema que permita facilitar la autentificación de los correos electrónicos. Con este proyecto buscan estandarizar el proceso de forma que los usuarios tengan más garantías para identificar los correos de 'phishing'.
Las compañías promotoras de DMARC han explicado que es necesario un estándar de autorización de identidad de este tipo en un momento en el que los "'spammers' y los 'phishers' tienen un enorme incentivo financiero para comprometer las cuentas de usuario, lo que permite el robo de contraseñas, cuentas bancarias, tarjetas de crédito y mucho más".
En la web de DMARC han comentado que "el correo electrónico es fácil de falsificar y los delincuentes han encontrado en la falsificación de marcas conocidas un mecanismo para ganarse la confianza de los usuarios". Por este motivo, con DMARC se intentará que no baste "con insertar el logotipo de una marca conocida en un email para dar legitimidad al correo ante los usuarios".
El proyecto pretende convertirse en un estándar disponible para todos los servicios online oficiales. DMARC será aprobado por la Internet Enfineering Task Force, que confirmará su validez y permitirá que se comienza a utilizar.