Marqueze Telecom Blog

En 2008, se han producido 1.842 casos de phishing, troyanos, redirectores y otras actividades calificadas de fraude online dirigidas a entidades financieras.

La compañía de seguridad digital S21sec ha presentado su tercer “Informe de Fraude Online” del que se desprende que, en los primeros meses de 2008, se han producido 1.842 casos de phishing, troyanos, redirectores y otras actividades calificadas de fraude online dirigidas a entidades financieras en España.

De hecho, sólo la cifra de los seis primeros meses del presente ejercicio supera en un 12% el dato total de 2007, cuando se registraron un total de 1.644 casos de fraude ‘online’.

Por tipología, el ‘phising’, o suplantación de páginas web de empresas, repitió como el delito más común, ya que supuso el 60% de los casos (1.102). A continuación se situaron los troyanos — programas que se descargan sigilosamente en el ordenador del usuario para robarle información–, con un 37% (686), y los redirectores –que cambian las direcciones de las páginas de ‘phising’ para dificultar su cierre–, con 3% (54).

En cuanto al país de procedencia de los ataques en la Red producidos en España, Estados Unidos vuelve a estar a la cabeza, al alojar 419 de los casos de fraude, que representan el 38 por ciento del ‘phishing’, el 50 por ciento de los troyanos, y el 52 por ciento de los redirectores, una técnica utilizada para dificultar el cierre de los sitios web.

A EEUU le siguen Turquía (179 casos), China (60), México (52), Alemania (43) y Rumanía (42).

En 2008, el fraude se ha incrementado progresivamente hasta alcanzar en junio 504 casos frente a los 204 de enero, según datos de la compañía de seguridad.

Para la elaboración del estudio, S21sec ha contado con la colaboración de todas las entidades financieras españolas que son clientes de la empresa, las cuales representan el 90 por ciento del sector.

España sería el octavo país en recibir phising con un 4 por ciento del resultado total, en una lista encabeazada por Italia y Estados Unidos, según un informe sobre la recepción del spam y sus consecuencias que hoy presentó McAfee.

McAfee ha desvelado los resultados de su Experimento Spam, en el que 50 personas de 10 países distintos han navegado por la Red desde cuentas y dominios nuevos sin protección antispam durante un mes, período en el que recibieron más de 104.000 emails con spam. Del mismo se extrae que los spammers están más activos que nunca y están modificando su estrategia de actuación, empleando incluso trucos de naturaleza psicológica con el fin de captar, desde direcciones de correo y datos personales, a información bancaria e incluso dinero.

Uno de los objetivos del experimento ha sido poner de relieve que el spam no solo es algo molesto, sino que se trata de una verdadera amenaza que crece día a día. En este sentido muchos de los email recibidos fueron phising. Junto a ellos, otra buena parte contenía virus y otra clase de malware, lo que demuestra que el correo electrónico no deseado y el ciberdelito están vinculados. “El spam es una industria alrededor de la cual hay muchos roles que la alimentan: desde personas dedicadas a localizar direcciones de mail, a empresas que permiten utilizar sus infraestructuras para hacer los envíos o hackers que alquilan sus redes zombies”, comentan los responsables del estudio. “Con que sólo el 2 por mil de la gente que recibe spam hiciera clic en él ya habría negocio, con una rentabilidad más que razonable”. Según datos de McAfee, el 0,5 por ciento del spam recibido a nivel mundial es contestado y las cibermafias ya hacen negocio con un 2/1000 de visitas.

Los programas informáticos antispam consiguen rechazar hasta el 97-98 por ciento del total de mensajes, si bien cada vez es más difícil identificarlos por la diversificación de formatos.

Spam más localizado y sofisticado

Los resultados también revelan un cambio sustancial en la utilización del spam, que ha pasado de emplearse en campañas masivas a microcampañas más sofisticadas y personalizadas. Por otra parte, aunque la mayoría del spam se recibe vía email, se está empezando a diversificar a través de la telefonía móvil e IP, a través de SMS y spam por voz. Asimismo, ha aumentado la recepción de spam de habla no inglesa, demostrando que cada vez son más los internautas que reciben correos electrónicos no deseados en el idioma local dependiendo de su ubicación. El uso de la ingeniería social en el spam también se ha extendido, tentando a la gente con temas que van desde la religión y los niños enfermos hasta ofertas de productos gratuitos y dinero en metálico. No sorprende que, en el actual clima económico, los correos no deseados más populares sean los de temas financieros, seguidos por los publicitarios y los de salud y medicinas.

Un informe de Trend Micro afirma que la tecnología de malware ha avanzado y que los estafadores utilizan elaboradas técnicas de ingeniería social.

Trend Micro Incorporated , líder global en seguridad de contenidos en Internet, ha publicado un informe en el que se pone de manifiesto que los ciber-criminales no sólo están aprovechando las nuevas tecnologías para propagar el ciber-crimen, sino que también están reinventando los modelos de ingeniería social para comprometer de forma más inteligente e ingeniosa tanto a usuarios finales como a las empresas.

Otro de los resultados que destaca en esta investigación es que,los ciber-criminales reinventan métodos de ataque. Según este informe, durante los últimos seis meses se ha detectado un crecimiento de las amenazas web, mientras que, por su parte, modalidades como el adware y el spyware han registrado un descenso constante, debido a que son creadas con métodos obsoletos y no pueden competir con soluciones de seguridad de alto nivel.

En cambio, las técnicas de ingeniería social como la estafa del phising se han modernizado. En marzo, Trend Micro descubrió cerca de 400 kits diseñados para generar páginas de phising dirigidas a los principales sitios de redes sociales y otras páginas Web 2.0. Así, en el mes de febrero Trend Micro detectó un intento de phishing de voz, técnica conocida también como vishing. El mensaje parecía convincente, con todos los links dirigidos a las páginas legítimas correspondientes, pero facilitaba un número de teléfono falso a los receptores, a quienes se les pedía que llamaran para reactivar sus cuentas. Una vez que llamaban a dicho teléfono, se preguntaba a los usuarios por su número de cuenta bancaria y su número PIN, con lo que abrían así sus cuentas a los phishers de forma inconsciente. Igualmente, los spammers también están reciclando técnicas antiguas.

España es uno de los países del mundo más afectados por las prácticas de phishing. La banca virtual estatal ha sufrido en los primeros cinco meses del año un total de 611 ataques, según anunció hoy la especialista en seguridad RSA España.

El director comercial de la firma, Fidel Pérez explica que la  tecnología es inútil si la conciencia de los usuarios es baja, asi que es necesario mantener unas precauciones mínimas cuando accedamos a la banca electrónica. Así, aunque las entidades financieras continúan gastando altas cantidades de dinero en seguridad, los resultados no son todo lo buenos que deberían.

Si 2007 fue el año en que se registraron más ataques, 2008 no presenta mejores registros. El 5% de las entidades bancarias del país han sufrido ya ataques delictivos, mientras aparecen nuevas técnicas de fraude que combinan phishing y troyanos.

Frente a estos datos, RSA España recomienda como arma más efectiva frente al fraude el cambio constante de contraseñas. Así, la firma acaba de presentar una tarjeta de acceso a la banca virtual que permite modificar la clave de acceso en cada una de las visitas a la oficina online del banco. Pero a pesar de estas innovaciones, la situación sigue siendo complicada y por ahora nos están ganando la mayoría de las batallas.