10 ago 2005

El «phising» crece un 50% en todo el mundo

Fuente: www.belt.es/noticias/2005/agosto/10/phising.asp

En la primera mitad del año se han producido casi 35.000 ataques informáticos a empresas y particulares españoles.

El fraude en la red evoluciona tan rápido como la propia tecnología. El engaño electrónico a través del correo, sobre todo el denominado phishing, ha crecido un 50% en todo el mundo en último año, según un informe de la firma IBM. Sólo en España se detectaron en los seis primeros meses del año más de 34.000 tentativa de hacerse con información confidencial de los internautas -claves bancarias o identificadores de servicios- mediante correos falsos. Una amenaza que crece exponencialmente.

El número de correos electrónicos que amenazan la seguridad de empresas y particulares se ha incrementado en un 50% en el primer del año. Sólo en el mes de junio, 1 de cada 28 mensajes de correo electrónico contenía algún virus.

En los primeros seis meses del año se registraron más de 237 millones de ataques a la seguridad informática de empresas y usuarios en todo el mundo. En su mayoría se trata de ataques que persiguen identificar qué tipo de software o dispositivos utiliza el destinatario o si existen agujeros que permitan obtener información confidencial de los usuarios para realizar luego algún fraude. Otros ataques buscan minar el rendimiento de los servidores Web.

Las administraciones públicas son las que han sufrido más ataques de este tipo (54 millones), seguido por las empresas del sector industrial (36 millones), servicios financieros (34 millones) y los organismos sanitarios (17 millones).

Estados Unidos está a la cabeza en cuanto a número de ataques en los primeros seis meses de 2005, con 12 millones, seguido de Nueva Zelanda (1,2 millones) y China (1 millón). El informe asegura que en España se produjeron en este período un total de 34.558 ataques a la seguridad informática de las empresas y usuarios.

Menos 'spam'

Los datos del informe que IBM elabora periódicamente indican que en la primera mitad del año se redujo el volumen del 'correo basura' o 'spam', los mensajes de correo electrónico no solicitados. En junio, el 67% de todos los correos electrónicos enviados clasificaba como 'spam', cifra que en enero ascendía al 83%.

Por contra, crecen exponencialmente los ataques a través de 'phishing', los correos electrónicos fraudulentos que persiguen engañar a los destinatarios mediante páginas copiadas para que revelen información personal o financiera. De enero a junio de 2005, se han detectado 35,7 millones de correos electrónicos con algún tipo de 'phishing', destinados a sustraer datos críticos e información personal.

Cada vez más, el objetivo de los 'hackers' es sustraer datos confidenciales, -identificadores, claves, dinero, propiedad intelectual- de las organizaciones con el fin principal de lucrarse, y, en un segundo lugar perjudicar la imagen de marca de las firmas o de sus clientes. Se trata de ataques específicos dirigidos a empresas, instituciones y organizaciones públicas. El informe indica que los viernes y domingos son los días en los que se producen más ataques en la seguridad.

«Los métodos tradicionales de seguridad, que generalmente eran reactivos, no son suficientes para combatir estos ataques de carácter organizado y preparados específicamente para su destinatario», afirma Antonio Sanz Martínez, responsable de consultoría tecnológica de IBM España.

«Es importante que las organizaciones adopten métodos de seguridad más activos con políticas más restrictivas y estructuradas de protección del correo electrónico y de los servicios web. La aplicación de técnicas de programación segura en el desarrollo de las aplicaciones accesibles por Internet es un requisito imprescindible para evitar las vulnerabilidades que intentan explotar estos ataques organizados».

Páginas duplicadas para pescar incautos

Se conoce como phishing la práctica de duplicar una página web para hacer creer al usuario que está en la página original en lugar de la copiada. Se suele utilizar con fines delictivos clonando páginas web de bancos y entidades financieras e indiscriminadamente correos para que se acceda a esta página. Se reclama la actualización de los datos de acceso al banco, algo a o que el usuario debe negarse si quiere mantener a salvo sus bienes.

Entidades como SCH, BBVA, Banco Popular y CajaMadrid, han sido víctimas recientes de esta práctica, según denuncia la Asociación de Internautas (AI). Se aconseja no faciliatar jamás datso confidenciales y ponerse en contacto con la entidad a la menor sospecha.

El término phishing podría ser la contracción de «password harvesting fishing» (cosecha y pesca de contraseñas), aunque se trate, muy probablemente, de un acrónimo creado tras la aparición de la figura delictiva.

También se aplica la palabra phishing al acto de adquirir, de forma fraudulenta y a través de engaño, información personal como contraseñas o detalles de una tarjeta de crédito, haciéndose pasar por alguien digno de confianza con una necesidad verdadera de tal información en un e-mail parecido al oficial, un mensaje instantáneo o cualquier otra forma de comunicación.

El término fue creado a mediados de los años 90 por los piratas informáticos que robaban las cuentas de AOL. El delincuente se presentaba como empleado de AOL y enviaba un mensaje inmediato a una víctima potencial. El mensaje pedía a la víctima revelara su contraseña, con excusas como la verificación de la cuenta o confirmación de la información de la facturación. Obtenida la contraseña, el atacante podría acceder a la cuenta de la víctima y utilizarla para cualquier propósito.

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!