> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Miércoles, 9 de marzo de 2005 |
Noticias
Seguridad de la Información y Protección de Datos‘Phishing’, el arte de engañar incautos en la banca electrónica
Si usted recibe un correo de su banco solicitando que entre en la página web para cambiar sus datos, desconfíe, puede estar sufriendo ‘phishing’. Los analistas lo consideran la amenaza que más va a crecer este año
No llegan a 20, se reúnen una vez al mes y su objetivo es acabar con las estafas en la banca electrónica conocidas como phishing. Un halo de misterio rodea esas reuniones a las que acuden los expertos informáticos de los principales bancos y cajas. Lo que se decide allí dentro es secreto. Conseguir hablar con uno de ellos y saber lo que las entidades financieras están haciendo para defenderse y proteger a sus clientes implica mucho más que paciencia.
Para la mayoría de los bancos, la palabra phishing es tabú. Cuando consigues que alguno responda, te aconsejan contactar con la Asociación Española de la Banca. Si te diriges a una caja, con suerte, te derivan a la Confederación Española de Cajas de Ahorro. Y en ambos casos dicen que quien puede hablar de este tema es el Centro de Coordinación Interbancario al que pertenece este grupo de expertos. Su director administrativo, Rafael Marín, sólo puede decir que “realizan documentos técnicos para combatir el phishing”. Lo que queda claro es que la banca española se ha tomado en serio una amenaza que hace unos meses desdeñaba.
Al final de un largo día de llamadas telefónicas, uno de los expertos cuenta, sin poder profundizar, a qué se dedican. “El grupo se creó después del verano, aunque no se ha puesto a trabajar a fondo hasta hace unas semanas. Compartimos incidentes y coordinamos procedimientos de actuación”. Trabajan en mejorar el diseño de las páginas web para dificultar que sean falsificadas e intercambian información sobre los sitios falsos que encuentran.
No hay datos, públicos al menos, sobre el número de estafas de este tipo que se producen en España. Pero en todo el mundo se mandan unos 150 millones de correos al día simulando ser del banco e invitando a entrar en la falsa página de la entidad. Una vez ponemos nuestros datos de acceso, los estafadores pueden hacerse con el dinero. Lo peor es que el peligro no deja de crecer. Según el International Anti-Phishing Group, el número de ataques se incrementó en un 42% en enero y el crecimiento durante 2004 fue del 30% mensual.
En España, no son los bancos sino las asociaciones de usuarios quienes dan las pocas cifras que hay. Varios abogados de AUSBANC llevan casos de clientes que han visto desaparecer su dinero. Aitor Beldarrian, por ejemplo, desde la delegación bilbaína de la asociación ha defendido a tres ciudadanos estafados. En total, se habían evaporado 16.000 euros. Afortunadamente, se han resuelto con acuerdos extrajudiciales. “No llega a los tribunales por razones de imagen, por no cargarse un nuevo canal”, asegura el abogado. Este joven canal que es la banca electrónica entró en beneficios por primera vez en 2004.
Los bancos afirman que el grado de incidencia del phishing en España es bajo y que les preocupa más la “mala prensa” que el daño económico. Además, sus expertos en seguridad dicen no haber detectado un cambio en la forma de actuar de los estafadores. “Siguen enviando correos al azar a direcciones que obtienen de las mismas lista de spam del Viagra”.
Sin embargo, varios hechos recientes, unidos a las cifras globales del problema, han provocado que otros expertos teman que éste sea el año del boom del phishing. Dos de los más recientes intentos de suplantación, al Instituto Nacional de Estadística y a la entidad financiera Cajamar, dan algunas claves. En el primer caso, el interés no era económico, como es lógico. Pero la falsa encuesta contenía una pregunta poco habitual en los cuestionarios del INE. Se pedía al destinatario que indicara su banco. El objetivo era afinar la puntería de futuros ataques.
El caso de Cajamar es sintomático de los nuevos peligros. Hace algunos años, los intentos de estafa se cebaban en los grandes bancos internacionales, llegaban a nuestros buzones en inglés y no pasaban de la categoría de spam. A mediados de 2003 se detectan los primeros casos contra un banco español todavía en un rudimentario castellano, casos que se generalizan a lo largo de 2004. Ahora ya no se libra ni una entidad de medio tamaño como Cajamar.
“Otra tendencia que hemos observado es que están ampliando mercado”, comenta Mario Velarde, director general de la empresa de antivirus y software de seguridad Trend Micro. Aunque el 80% de los ataques van contra los bancos, “ahora también se dirigen a los sitios de comercio on line y páginas populares como las de MSN para conseguir información valiosa”, añade. ¿Qué mejor indicativo de que las cosas empeoran que empresas como Trend Micro estén lanzando herramientas contra el phishing?
Además, las tácticas cambian. Antes los delincuentes se limitaban a enviar correos con enlaces a webs clonadas de la del banco esperando a que alguien picase (eso significa phishing en inglés). “Ahora te instalan troyanos”, advierte Antonio Ropero de la consultora Hispasec. “Al teclear la dirección de nuestro banco, el troyano nos manda a una web falsa pero casi idéntica a la de nuestro banco”, recuerda. Otra de las variantes permite llegar al sitio real del banco para que, una vez confiados, se abra una ventanita trampa.
Hay que recordar que las redes de los bancos son las más seguras que pueda haber. El problema está en saber si se ha entrado en un banco de verdad o en uno falso. Recogiendo consejos de la Asociación de Internautas, Hispasec y los propios bancos, se puede elaborar una lista de recomendaciones para disfrutar de las ventajas que ofrece la banca electrónica minimizando los riesgos.
PROTECCIÓN. Lo primero es usar el sentido común y aplicar las medidas que se suelen tomar en las transacciones de cada día. También hay que evitar operar con el banco desde un ordenador público como los del trabajo o un cibercafé, quien venga detrás podría hacerse con sus datos bancarios. En el caso de recibir un correo de alguien que dice ser nuestro banco, hay que recordar que las entidades financieras nunca pedirán que revele sus claves. Si, aun así, pincha el enlace del correo electrónico y cree estar en la web de su banco fíjese en dos detalles: que la dirección empiece por HTTPS y no por HTTP como habitualmente y que en la parte inferior de la ventana salga el icono de un candado. No hay seguridad al 100%, pero tampoco de que no le roben en la calle al salir del banco.Fuente: El Mundo
06.03.05Noticias relacionadas:
* ¡Cuidado!, se ha colado un espía en su PC (03.03.05)
* La banca española se une contra el timo en línea (17.02.05)
* El 'phishing', principal problema de la seguridad en las empresas (18.11.04)
* Un fallo informático descubre los datos de 650.000 clientes de Abbey Bank (10.11.04)
* ‘Phishing’: páginas web falsas para robar datos (27.09.04)
* Caja Madrid blinda la firma electrónica (02.09.04)
* La banca blinda a sus clientes contra los robos por Internet (23.08.04)
* Seis de cada diez empresas sufrieron delitos informáticos en el año 2002 (29.07.04)
* Se endurecen las penas por robo de identidad en EE.UU (21.07.04)
* Estafas por Internet: algunos consejos para no caer en manos de desaprensivos (12.07.04)
* La seguridad de las transacciones digitales requiere un pacto entre técnicos y juristas (24.06.04)
* El 'phishing' afecta a millones de internautas y reduce su confianza en la banca 'on line' (12.05.04)
* Un “hacker” quinceañero comete una gran estafa por Internet (05.05.04)
* Un niño, «cerebro» de una banda que timó a un banco por internet (28.04.04)
* El Banco de España advierte del uso de su nombre en estafas de loterías por Internet (24.02.04)
* Nuevo intento de estafa sobre los usuarios de la banca electrónica de Banesto (06.02.04)
* Posible estafa a los usuarios de la banca por internet del banco popular (14.01.04)
