Phishing y troyanos, principales amenazas para el fraude on-line

Se acuerdo con el segundo Informe de fraude on-line 2006, elaborado por S21sec, en colaboración con Indra e Inteco (Instituto Nacional de Tecnologías de la Comunicación), los casos de phishing, técnica para hacerse con información confidencial de forma fraudulenta, así como los troyanos, se han convertido en las principales amenazas para las corporaciones durante el pasado año. Los responsables de estas compañías desvelan las claves para protegerse ante estos riesgos.

Como una de las iniciativas puestas en marcha por Inteco para ayudar a las empresas protegerse ante las amenazas de seguridad existentes en la Red, este estudio viene a realizar una radiografía de la evolución de los ataques que reciben las empresas hoy en día. Según éste, la evolución del phishing y los troyanos les está llevando a convertirse en la principal preocupación para la seguridad de las empresas. Tal y como explica Enrique Martínez Marín, director general del Inteco, “el phishing ya no está dirigido sólo a entidades bancarias sino también administraciones publicas, a las ONG y a los profesionales móviles y cada vez se generan de forma más rápida y sectorial, buscando ataques dirigidos a grupos concretos”.

En este sentido, el responsable apunta que, para hacer frente a estos ataques, es necesaria la colaboración entre entidades públicas y privadas, la importancia de las estrategias de protección también serán importantes, especialmente con la llegada del DNI digital, si bien el fomento de una cultura de seguridad será la clave para que las organizaciones estén bien protegidas.

Así, según el informe, durante 2006, 1os servicios antifraude de S21sec detectaron n total de 830 casos, 707 de los cuales eran de phishing y 123 troyanos y otras actividades de fraude on-line dirigidas a entidades financieras en España, suponiendo el 85 por ciento de los casos de este tipo de estafas. Asimismo, la utilización de troyanos también se incrementó el pasado año respecto al anterior, representando el 15 por ciento de los casos detectados.

En cuanto a la procedencia de estos ataques, el 59 por ciento se alojaban en Estados Unidos. Por detrás se sitúan Rúsia, Canadá, Alemania, Reino Unido y China. España se sitúa en décimo lugar con ocho casos en todo el año.

Sin embargo, uno de los aspectos que están mejorando frente a la evolución de estas amenazas en el tiempo medio de cierre de los casos detectados. Según este informe, el promedio de cierre de las amenazas de phishing se sitúa en 1,64 días mientras que, en el caso de los troyanos, este tiempo se sitúa en 3,1 días. No obstante, el responsable de Inteco destaca que, en los casos reapertura de estos ataques, el tiempo de cierre de los mismos es mayor, siendo de 1,76 días para estos asuntos.

Ante este panorama, Xavier Mitxelena, director Genaro de S21sec aconseja a las compañías que “sean conscientes de que la seguridad es un elemento crítico para su negocio y la necesidad de que cuenten los recursos destinados a seguridad de sus sistemas de información como una inversión, no como un gasto”. Asimismo, ser conscientes de sus debilidades, actualizar su software, antivirus y cortafuegos, así como vigilar los accesos y el tráfico de información, mantenerse atento a los movimientos sospechosos que pueden producirse, o establecer una política clara de acceso a la información o poner un plan de formación interna y dejar la seguridad en manos de profesionales, son aspectos cruciales a tener en cuenta. No obstante, instaurar una verdadera cultura de la seguridad en las organizaciones es, para el máximo responsable de S21sec, el pilar fundamental para avanzar hacia una protección en las empresas.

Para más información accede a PC World digital.