> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Miércoles, 10 de agosto de 2005 |
Noticias
Seguridad de la Información y Protección de DatosEl «phising» crece un 50% en todo el mundo
En la primera mitad del año se han producido casi 35.000 ataques informáticos a empresas y particulares españoles.
El fraude en la red evoluciona tan rápido como la propia tecnología. El engaño electrónico a través del correo, sobre todo el denominado phishing, ha crecido un 50% en todo el mundo en último año, según un informe de la firma IBM. Sólo en España se detectaron en los seis primeros meses del año más de 34.000 tentativa de hacerse con información confidencial de los internautas -claves bancarias o identificadores de servicios- mediante correos falsos. Una amenaza que crece exponencialmente.
El número de correos electrónicos que amenazan la seguridad de empresas y particulares se ha incrementado en un 50% en el primer del año. Sólo en el mes de junio, 1 de cada 28 mensajes de correo electrónico contenía algún virus.
En los primeros seis meses del año se registraron más de 237 millones de ataques a la seguridad informática de empresas y usuarios en todo el mundo. En su mayoría se trata de ataques que persiguen identificar qué tipo de software o dispositivos utiliza el destinatario o si existen agujeros que permitan obtener información confidencial de los usuarios para realizar luego algún fraude. Otros ataques buscan minar el rendimiento de los servidores Web.
Las administraciones públicas son las que han sufrido más ataques de este tipo (54 millones), seguido por las empresas del sector industrial (36 millones), servicios financieros (34 millones) y los organismos sanitarios (17 millones).
Estados Unidos está a la cabeza en cuanto a número de ataques en los primeros seis meses de 2005, con 12 millones, seguido de Nueva Zelanda (1,2 millones) y China (1 millón). El informe asegura que en España se produjeron en este período un total de 34.558 ataques a la seguridad informática de las empresas y usuarios.
Menos 'spam'
Los datos del informe que IBM elabora periódicamente indican que en la primera mitad del año se redujo el volumen del 'correo basura' o 'spam', los mensajes de correo electrónico no solicitados. En junio, el 67% de todos los correos electrónicos enviados clasificaba como 'spam', cifra que en enero ascendía al 83%.
Por contra, crecen exponencialmente los ataques a través de 'phishing', los correos electrónicos fraudulentos que persiguen engañar a los destinatarios mediante páginas copiadas para que revelen información personal o financiera. De enero a junio de 2005, se han detectado 35,7 millones de correos electrónicos con algún tipo de 'phishing', destinados a sustraer datos críticos e información personal.
Cada vez más, el objetivo de los 'hackers' es sustraer datos confidenciales, -identificadores, claves, dinero, propiedad intelectual- de las organizaciones con el fin principal de lucrarse, y, en un segundo lugar perjudicar la imagen de marca de las firmas o de sus clientes. Se trata de ataques específicos dirigidos a empresas, instituciones y organizaciones públicas. El informe indica que los viernes y domingos son los días en los que se producen más ataques en la seguridad.
«Los métodos tradicionales de seguridad, que generalmente eran reactivos, no son suficientes para combatir estos ataques de carácter organizado y preparados específicamente para su destinatario», afirma Antonio Sanz Martínez, responsable de consultoría tecnológica de IBM España.
«Es importante que las organizaciones adopten métodos de seguridad más activos con políticas más restrictivas y estructuradas de protección del correo electrónico y de los servicios web. La aplicación de técnicas de programación segura en el desarrollo de las aplicaciones accesibles por Internet es un requisito imprescindible para evitar las vulnerabilidades que intentan explotar estos ataques organizados».
Páginas duplicadas para pescar incautos Se conoce como phishing la práctica de duplicar una página web para hacer creer al usuario que está en la página original en lugar de la copiada. Se suele utilizar con fines delictivos clonando páginas web de bancos y entidades financieras e indiscriminadamente correos para que se acceda a esta página. Se reclama la actualización de los datos de acceso al banco, algo a o que el usuario debe negarse si quiere mantener a salvo sus bienes.
Entidades como SCH, BBVA, Banco Popular y CajaMadrid, han sido víctimas recientes de esta práctica, según denuncia la Asociación de Internautas (AI). Se aconseja no faciliatar jamás datso confidenciales y ponerse en contacto con la entidad a la menor sospecha.
El término phishing podría ser la contracción de «password harvesting fishing» (cosecha y pesca de contraseñas), aunque se trate, muy probablemente, de un acrónimo creado tras la aparición de la figura delictiva.
También se aplica la palabra phishing al acto de adquirir, de forma fraudulenta y a través de engaño, información personal como contraseñas o detalles de una tarjeta de crédito, haciéndose pasar por alguien digno de confianza con una necesidad verdadera de tal información en un e-mail parecido al oficial, un mensaje instantáneo o cualquier otra forma de comunicación.
El término fue creado a mediados de los años 90 por los piratas informáticos que robaban las cuentas de AOL. El delincuente se presentaba como empleado de AOL y enviaba un mensaje inmediato a una víctima potencial. El mensaje pedía a la víctima revelara su contraseña, con excusas como la verificación de la cuenta o confirmación de la información de la facturación. Obtenida la contraseña, el atacante podría acceder a la cuenta de la víctima y utilizarla para cualquier propósito.Fuente: La Voz de Galicia
04.08.05Noticias relacionadas:
* Los clientes de Santander Central Hispano sufren un nuevo ataque de 'phishing' (03.08.05)
* Cerca de 10.000 españoles mordieron el anzuelo del "phishing" durante el último año (18.05.05)
* El Banco de España exige más control ante los intentos de fraude por Internet (16.05.05)
* CCOO reclama a todos los bancos que expliquen a sus clientes cómo evitar los ataques de "Phishing" (28.04.05)
* Phishing en la banca on line (13.04.05)
* ‘Phishing’, el arte de engañar incautos en la banca electrónica (09.03.05)
* ¡Cuidado!, se ha colado un espía en su PC (03.03.05)
* La banca española se une contra el timo en línea (17.02.05)
* El 'phishing', principal problema de la seguridad en las empresas (18.11.04)
* Un fallo informático descubre los datos de 650.000 clientes de Abbey Bank (10.11.04)
* ‘Phishing’: páginas web falsas para robar datos (27.09.04)
* Caja Madrid blinda la firma electrónica (02.09.04)
* La banca blinda a sus clientes contra los robos por Internet (23.08.04)
* Seis de cada diez empresas sufrieron delitos informáticos en el año 2002 (29.07.04)
