Los troyanos ganan terreno al phising en fraude online
S21sec ha detectado un elevado incremento en el volumen de ataques por troyanos frente a los casos de phising, de acuerdo con las cifras de su Informe de Fraude Online 2006, realizado en colaboración con INTECO e Indra.
En 2006, los servicios antifraude de S21sec localizaron 830 casos de phising, troyanos y otras actividades fraudulentas contra los clientes de S21sec en el ámbito de la banca nacional tomados como referente para el estudio, y que representan, según la compañía, al 90% del sector. La suplantación de páginas web de empresas –el phising–, supuso un 85% de los casos, un 15% más que el año anterior, y se ha percibido que los ataques se están haciendo más sofisticados. Otra de las mayores amenazas son los troyanos, que pese a ser el 15% del total, “experimentó un incremento del 600% al pasar de 20-22 en 2005 a más de 120 en 2006”, señaló Xabier Mitxelena Ruiz, director general de S21sec. Este tipo de amenazas es la más resistente a su cierra, con un tiempo medio de 3,1 días “por su mayor complejidad”. Mitxelena apuntó que “ha aumentado la calidad y sofisticación de los troyanos. No existe lógica en cuanto a temporalidad para poder actuar frente a ellos por lo que la alerta es permanente”. Asimismo, apuntó que su origen está en las mafias “formadas por expertos en software que intentan buscar sus beneficios en Internet”.
Estados Unidos encabeza la lista de países para el alojamiento de phising con 402 casos, índice en el que España ocupa la décima posición con ocho casos registrados. Sin embargo, es Rusia quien lidera en origen de troyanos, con 62 casos y un 52% del total.
Anta mayor vulnerabilidad de las entidades corporativas y administraciones públicas –también afectadas por estas amenazas-, desde S21sec se recomienda “concienciar de que la seguridad es un elemento crítico, invertir, analizar los riesgos de la empresa, establecer un plan de formación, y dejar la seguridad en manos de profesionales”, entre otros consejos. No obstante, el director general de S21sec reconoció “que nadie tiene el 100% de herramientas fiables para garantizar la total seguridad”.
Pese a todo, para intentar paliar los efectos de las amenazas y ayudar a las empresas a crear su plan de seguridad, S21sec e Indra han puesto en marcha el Centro Nacional de Respuesta a Incidencias en Tecnologías de la Información (CERT) de INTECO en León. Esta organización está destinada a las pymes y ofrecerá los servicios clásicos de un centro de respuesta a incidentes, soluciones reactivas, prevención frente a posibles amenazas y servicios de información, concienciación y formación en seguridad.
www.s21sec.com
www.inteco.es
www.indra.es
Estados Unidos encabeza la lista de países para el alojamiento de phising con 402 casos, índice en el que España ocupa la décima posición con ocho casos registrados. Sin embargo, es Rusia quien lidera en origen de troyanos, con 62 casos y un 52% del total.
Anta mayor vulnerabilidad de las entidades corporativas y administraciones públicas –también afectadas por estas amenazas-, desde S21sec se recomienda “concienciar de que la seguridad es un elemento crítico, invertir, analizar los riesgos de la empresa, establecer un plan de formación, y dejar la seguridad en manos de profesionales”, entre otros consejos. No obstante, el director general de S21sec reconoció “que nadie tiene el 100% de herramientas fiables para garantizar la total seguridad”.
Pese a todo, para intentar paliar los efectos de las amenazas y ayudar a las empresas a crear su plan de seguridad, S21sec e Indra han puesto en marcha el Centro Nacional de Respuesta a Incidencias en Tecnologías de la Información (CERT) de INTECO en León. Esta organización está destinada a las pymes y ofrecerá los servicios clásicos de un centro de respuesta a incidentes, soluciones reactivas, prevención frente a posibles amenazas y servicios de información, concienciación y formación en seguridad.
www.s21sec.com
www.inteco.es
www.indra.es
