Microsoft ha lanzado un nuevo sistema
de alertas para facilitar la comunicación entre las diferentes
empresas, organizaciones y autoridades gubernamentales en casos de
fraude virtual y robo de datos.
El sistema, denominado “Internet Fraud Alert”, consiste en un portal
que alberga una base de datos que los miembros del programa actualizan
con regularidad con información robada que encuentran en Internet, como
números de tarjetas de crédito, números de cuentas bancarias, etc.
El sitio permite que los investigadores, expertos en seguridad y las
autoridades alerten de forma segura sobre cuentas comprometidas que
encuentren en sitios maliciosos. Al mismo tiempo, las empresas y
administradores de servicios web que pertenezcan al programa recibirán
alertas cuando se encuentren cuentas comprometidas de sus usuarios.
“Internet Fraud Alert es una propuesta innovadora y prometedora para
ayudar a las instituciones financieras y con base en Internet a
descubrir las cuentas alteradas de sus clientes y cerrarlas o informar a
los usuarios afectados”, dijo Chuck Harwood, portavoz de la FTC.
Se espera que la mayor cantidad de empresas y organizaciones posible
se una al programa. La afiliación es gratuita, pero las entidades que
quieran participar deberán pasar por un proceso de verificación para
comprobar si son legítimas.
Por ahora el programa, encabezado por Microsoft, tiene miembros como
eBay, PayPal y Citizens Bank, y cuenta con el apoyo del Grupo de Trabajo
contra el Phishing, La Asociación Estadounidense de Banqueros y la
Comisión Federal de Comercio.
Otro de los objetivos principales es ayudar a las autoridades del
gobierno a comprender y calcular los daños que causan los
cibercriminales en ataques específicos y a víctimas específicas. Esto
serviría como evidencia en los juicios contra cibercriminales y sería de
gran ayuda para las autoridades.
“[Las autoridades] ahora pueden comenzar a construir casos fuertes y
detectar cuáles son las fuentes de ataque más grandes. Y cuando vayan a
la corte, tendrán cifras claras sobre los daños”, dijo Tim Cranton,
portavoz de Microsoft.
“Esperemos que algún día no se necesite una base de datos segura
para albergar credenciales de cuentas robadas” , opinó Harwood.
Fuentes:
New fraud service serves as repository for stolen data SC
Magazine
Microsoft Launches Centralized Fraud Alert System For Reporting Stolen
Data Dark Reading
Companies Launch Online Fraud Alert Service PC World
Autor: Gabriela Villarreal
Fuente: Viruslist
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!