España vuelve a ocupar el tercer lugar en la clasificación phishing

España registró el pasado mes de enero el 6 por ciento de todos los ataques de phishing padecidos por el conjunto de las entidades financieras del mundo, según un informe de la empresa RSA, la división de seguridad de la compañía de protección de datos EMC.

De esta manera, España, que en diciembre registró el 2 por ciento de los ataques, vuelve a ocupar el tercer lugar en la clasificación de países afectados por el phishing a entidades financieras. El número de bancos españoles víctimas de esta agresión informática fue siete, con un total de 62 ataques, todos ellos provenientes de Estados Unidos y Belize.

En cuanto a los datos mundiales, el número total de ataques se ha reducido el mes pasado el 21,4 por ciento, ya que hubo 161, frente a 205 en diciembre, aunque “el número de bancos atacados ha vuelto a los niveles de noviembre”.

Los ataques sobre entidades norteamericanas se redujeron desde el 79 por ciento de diciembre de 2006 al 66 por ciento de enero, por delante de Reino Unido, con un 15 por ciento, frente al 10 por ciento de diciembre, y Canadá en cuarto lugar junto con Alemania y México y sendos 3 por ciento de los ataques. Además, RSA ha detectado un nuevo kit de phishing universal para generar ataques a medida y señala que las prácticas fraudulentas en Internet “siguen sucediéndose, con este tipo de estafa online como la amenaza más extendida”.

El Centro de Mando Antifraude de RSA ha estado monitorizando de cerca y actuando “agresivamente” contra este tipo de ataques generales contra instituciones financieras de todos los tamaños y, además, ha estado trabajando activamente para identificar los “sofisticados e innumerables esquemas que están siendo utilizados por los defraudadores”. Los analistas no son muy optimistas al respecto, ya que el número de bancos atacados ha vuelto a los niveles de noviembre, lo que indica que los defraudadores continúan enfocándose en sus objetivos “favoritos”.

El fraude del phishing consiste en el envío de millones de correos electrónicos en los que se simula ser una entidad financiera utilizando los logotipos y los colores de la firma y en los que se pide a los clientes que faciliten sus claves para actualizarlas, para renovar las bases de datos o para evitar que se corte el servicio, entre otras excusas.