Actualidad

Los ataques no persiguen la notoriedad sino el enriquecimiento

El phising acelera su avance

El delito no conoce fronteras. Para miembros de cuerpos policiales, Internet se está convirtiendo en una autopista de la delincuencia, más que de la información. Las entidades bancarias han visto como los ataques de fraude han aumentado durante los últimos años. La concienciación es alta por parte de los responsables on line de entidades financieras pero se equivocan cuando consideran que no comunicar e informar del fraude o ataque a sus clientes es la mejor manera de que el problema no exista.

España, “los responsables de los sitios web financieros tienen una alta conciencia por ofrecer seguridad en sus ofertas”, subraya Víctor Domingo, presidente de la Asociación de Internautas. En su opinión estos responsables se equivocan al practicar políticas de ocultación del problema ante catástrofes, “pues eso genera cierta inseguridad entre amplios sectores de la comunidad internauta, indecisa sobre la idoneidad de este medio de comunicación para efectuar transacciones financieras”.
Por su parte, Fabiola de Frutos, jefe de nuevos canales de la Confederación Española de Cajas de Ahorros (CECA), afirma que “probablemente existen diferentes grados entre las entidades financieras, cada vez existe una preocupación mayor por contar con las máximas medidas de seguridad para protegerse y proteger a sus clientes frente a este tipo de delitos”.
Las medidas de seguridad que existen actualmente “son buenas pero limitadas a la operatividad con un solo software, que convierte en difícilmente accesible para un sector muy importante de la comunidad internauta que no utiliza estándares de código abierto”, matiza Domingo. En esta línea también se ha pronunciado la responsable de la CECA, al señalar que “aún existe un recorrido de mejora importante”.
Actualmente, “los ataques a entidades financieras no van dirigidos a adquirir notoriedad sino a la obtención real, de forma ilegal, de sumas importantes”, subraya Fabiola de Frutos.

Estafas en línea
Una de las más peligrosas amenazas procedente de Internet, y que cada día es empleada con más frecuencia por parte de usuarios, es el denominado phishing. Según Fabiola de Frutos, “en la mayoría de los casos phishing se produce a partir de la instalación de keyloggers en los PCs de los clientes”. Según se revela un estudio realizado por Anti-Phishing Working Group (APWG), en noviembre, los ataques de phishing experimentaron un gran crecimiento y, para llevarlos a cabo, se emplearon sofisticados códigos maliciosos. Asimismo, el informe muestra que en noviembre de 2004 los ataques de fraude a través de Internet superaron en un 29% los registrados en octubre. La información facilitada por Anti-Phishing Working también revela que se detectó la actividad de más de 1.518 sitios de phishing, de los cuales la mayoría tenía como objeto fraudes relacionados con entidades bancarias. El informe asimismo destaca la sofisticación que están empleando los criminales para robar datos. En concreto, en lugar de utilizar mensajes que intentan engañar a los usuarios para que introduzcan sus datos, están empleando código maliciosos que infectan el sistema y esperan a que se acceda a la entidad bancaria, o sitio de comercio electrónico, para reemplazar el sitio web o capturar las teclas pulsadas por el usuario para su identificación.
Para frenar este frenético avance de phishing, las entidades de financieras han puesto en marcha diferentes iniciativas como la implementación de técnicas como teclados virtuales o suprimir la identificación en la portada del site. “Recientemente, –explica Fabiola de Frutos– se han iniciado campañas en muchas Cajas para concienciar al propio cliente de la responsabilidad que él mismo tiene a la hora de adquirir hábitos de comportamiento seguros en la red: desde proteger su PC con antivirus y firewalls, hasta saber reconocer los procedimientos de su entidad a posibles impostores”.
En el último mes se han detectado ataques de phishing al BBVA, Banesto, CitiBank, Cajamadrid y Cajamar.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers