España ocupa el séptimo puesto en ataques phishing
Para S21sec y VeriSign, la tendencia continuará aumentando debido a la mejora constante de la calidad y técnica de esta metodología fraudulenta.
Daños colaterales
S21sec, empresa centrada en seguridad telemática avanzada, señala según el “Internet Security Intelligence Briefing”, de VeriSign y otros estudios, la existencia de 37 países principales desde donde se lanzan los ataques de phishing. España ocupa el séptimo puesto en el ranking de países atacados y USA el primero con el 44 por ciento de los ataques.
Según S21sec, en nuestro país este tipo de ataques seguirá aumentando debido a la mejora continua de la calidad y técnica de los ataques. Además, la tendencia apunta hacia un aumento del público objetivo de estos ataques para alcanzar así a organizaciones más pequeñas y menos protegidas e incluso a entidades no financieras.
El daño que se produce tanto a consumidores como a entidades es importante, donde, entre otros, y según sostiene el análisis, se encuentran: robo de identidad, pérdidas financieras, fraude en tarjetas de crédito e impacto en la imagen de marca, lo que provoca la pérdida de confianza del consumidor en la entidad y en el uso de servicios a través de Internet.
Servicios antiphishing
Para prevenir estos ataques y sus consecuencias, S21sec a través de su alianza con VeriSign, ofrece los siguientes servicios antiphishing dentro de su servicio de vigilancia digital: servicio de prevención, servicio de detección y servicio de respuesta.
El servicio de detección tiene como objeto el descubrimiento temprano del ataque de phishing, incluso antes de que tenga lugar y el servicio de respuesta se activa cuando se ha producido el ataque. Una vez examinada su gravedad, S21sec y VeriSign localizan el origen del mismo y toman las medidas necesarias para que no se produzca más. Es decir, el cliente recibe información del estado y situación de su caso en cada momento.
En este sentido, “S21sec puede detectar los incidentes en muchos casos desde el día 0, en el momento de registro del dominio a utilizar, en el instante de lanzamiento del correo masivo desde el delincuente o desde el momento en que se activa un sitio Web con la imagen del cliente”, asegura la firma.
Actualmente, la compañía especializada en seguridad telemática presta el servicio antiphishing a varias entidades financieras nacionales y, de hecho, en las últimas semanas ha conseguido el cierre de varios sitios Web en China y Rusia.
De acuerdo con esto, S21sec, durante la realización de sus servicios antiphishing ha detectado y localizado a personas, organizaciones o foros que negocian con la información conseguida a través de ataques de phishing.
Para la detección se utilizan motores que monitorizan múltiples foros, chat, y que revisan múltiples fuentes de spam y correo, del mismo modo que se emplean buzones trampa para ser los primeros en tener conocimiento de los ataques, según informan los grupos.
Finalmente, se lleva a cabo el cierre del sitio Web fraudulento sin realizar ataques de denegación de servicio u otros no legales, al darse casos en los que el site en el que reside el ataque es totalmente legal, pero ha sido “secuestrado” por la organización delictiva. Verisign gestiona millones de dominios en todo el mundo y el Root A de Internet, al tiempo que cuenta con una extensa red de contactos en ISPs, registradores de dominios y organizaciones gubernamentales en los cinco continentes, lo que le permite llegar hasta el cierre del sitio Web en tiempos récord de respuesta y mediante medios y mecanismos totalmente legales.
Las mismas organizaciones añaden al respecto que “del éxito de este servicio es prueba que el 90 por ciento de los ataques son anulados en menos de 5 horas y, del resto, el 50 por ciento, en menos de 24 horas”.