Desciende el phishing, pero aumentan otros fraudes bancarios por internet más sofisticados

El fraude conocido como phishing, que consiste en el envío de correos electrónicos por parte de un falso remitente solicitando los datos bancarios de un internauta, comienza a descender. Sin embargo, aumenta de forma muy rápida el uso de otros métodos que tienen los mismos fines y se basan en programas capaces de alojarse en ordenadores y permitir el acceso de usuarios externos a los datos personales, como es el caso de los denominados troyanos, según ha explicado en Salamanca, España un experto.

David Barroso, director de la división de delitos electrónicos de la empresa de seguridad S21sec ha participado en el curso de la Fundación Universidades de Castilla y León Seguridad de la Información: Un desafío para la sociedad española del siclo XXI, y ha puesto como ejemplo del cambio de tendencia la actividad que desarrolla su propia compañía. "En 2007 nosotros detectamos y cerramos 1.300 incidentes de fraude, de los cuales el phishing supuso un 40%, mientras que en 2006 tuvimos que resolver unos 900 casos y el phishing representó cerca del 80%", ha comentado en declaraciones a DiCYT (Agencia para la Difusion de la Ciencia y la Tecnologia) que forma parte del Proyecto Novatores del Instituto ECYT de la Universidad de Salamanca, España.

"El phishing empezó hace tres o cuatro años, pero poco a poco está dejando de tener tanto éxito, en parte porque los usuarios empiezan a estar concienciados de que no deben dar sus datos, y casi todo el peligro llega ya a través de códigos maliciosos, como los troyanos", apunta el experto. Esto quiere decir que para ser víctima de un fraude ya no hace falta que un usuario pinche en un correo que le ha llegado para ir a una página falsa de un banco, sino que, estando un ordenador infectado y conectándose al banco, le pueden robar sus credenciales de forma silenciosa. "Las datos son enviados a un sitio central donde los atacantes, que suelen ser bandas organizadas, hacen las transferencias ilegítimas sin necesidad de contar con la interacción del usuario", afirma.

El antivirus no es suficiente

Para protegerse ante estas amenazas hoy en día "no sólo vale el antivirus, porque las propias empresas de antivirus no dan abasto ante la gran cantidad de códigos nuevos que aparecen cada día", indica Barroso, que cita sin nombrarla a una compañía que ha reconocido que ha detectado más número de códigos maliciosos en 2007 que en los diez años anteriores. En este sentido, los usuarios convencionales "pecamos de tener sistemas operativos pirata, que no se pueden actualizar con parches de seguridad, de manera que es sencillo ser infectado visitando una simple página web", advierte.

En general, las empresas e instituciones suelen estar más protegidas. "Nosotros trabajamos con grandes empresas que se toman muy en serio la seguridad, dedicando mucho personal y mucho dinero. Por el contrario, el ámbito doméstico es más difícil de controlar, sobre todo con el intercambio de archivos a través de las redes P2P, bajamos todo tipo de material de la red y el PC de casa parece un baúl en el que todo tiene cabida, algo que no suele pasar en las empresas", apunta Barroso.

S21sec es una empresa que nació en el año 2000 con el objetivo de congregar a los mayores expertos en seguridad y que ofrece servicios de seguridad, auditoría, consultoría y productos de seguridad informática. "Parte de nuestro trabajo es atacar los sistemas de seguridad de nuestros clientes para ver hasta dónde podemos llegar, desde entidades financieras a la administración pública", explica el especialista. Con una plantilla de 260 personas, la compañía cuenta con oficinas en México, Argentina, Inglaterra, Australia y Dubai. Una de las seis ubicadas en España está en León.

Fuente

interesante tema