Lejos de desaparecer, los intentos de robar datos bancarios y relacionados con tarjetas de crédito y otra información financiera de particulares y empresas a través de internet se sofistican. Durante la primera mitad de este año, el ritmo de crecimiento del phishing a escala mundial (correos engañosos y servidores fraudulentos para conseguir el número de la tarjeta de crédito o las claves de acceso a cuentas y otra información financiera sensible) se redujo tras el récord de finales del año pasado, según el último informe del equipo de investigación y desarrollo de IBM Internet Security Systems (ISS), X-Force 2009 Mid-year Trend & Risk Report.
Pero no se puede bajar la guardia, porque paralelamente han crecido los troyanos (programas camuflados dentro de otros aparentemente útiles e inofensivos) que se instalan en el ordenador del afectado para captar sus datos y con los que se esfuman millones de euros anualmente. Los ciberladrones apuestan por nuevas vías para obtener información relevante de los usuarios.
«Y, además, el phishing continúa sin cesar», advierte Carsten Nitschke, responsable de IBM ISS para España, Portugal, Grecia e Israel. Uno de los motivos por los que se ha afianzado como sistema de robo de datos «es que resulta es muy sencillo». En todo caso, la tendencia creciente hacia el empleo de los troyanos bancarios «indica que los atacantes se trasladan hacia otros métodos de obtener las ganancias que antes lograban con el phishing», según Nitschke.
PROFESIONALIZACIÓN / En cualquiera de sus modalidades, el phishing destaca en la actualidad por «su profesionalización», afirma Gabriel Agatiello, ingeniero y consultor de seguridad de Trend Micro. Aunque todavía hay muchos correos con faltas de ortografía, hay otros muchos creíbles a primera vista.
La semana pasada se detectó un intento de robar datos a través de un correo supuestamente remitido por la Agencia Tributaria. Y el jueves empezó a difundirse otro supuestamente enviado por la entidad de pagos online Pay Pal, convertida en objetivo prioritario de estas mafias.
El señuelo del correo que simula un aviso de Hacienda es una supuesta devolución de 186,80 euros. Trend Micro, firma especializada en la seguridad de contenidos en internet, descubrió que los autores de este intento de fraude han colocado la página de phishing en un servidor que parece legítimo y que corresponde a una empresa alemana de distribución de fruta denominada Oceanic Fruit.
PIRATEAR EMPRESAS SERIAS / Los ciberdelincuentes lograron «redireccionar la página de Oceanic Fruits a otro servidor localizado en Irlanda, que es el que contiene la web de phishing». Piratear servidores y webs de empresas serias sirve a los autores para eludir los filtros de los antivirus de los ordenadores objetivo del ataque.
Las entidades financieras son hasta la fecha los principales protagonistas de estos envíos masivos, aunque está creciendo la proporción de los sistemas de pagos online. Agatiello destaca que la denominada tasa de click, es decir la proporción de destinatarios que pican y pulsan en el vínculo con el ratón, se sitúa en torno al 3%. «Son envíos masivos y, con solo lograr que el 1% o incluso menos de los destinatarios faciliten sus datos pensando que quien se los solicita es su banco o Hacienda el negocio es ingente».
Como muestra, durante la última campaña de la renta en EEUU, se produjeron más de 30.000 notificaciones de correos ilegítimos. «Si se tiene en cuenta que el porcentaje de quienes suelen comunicarlo no llega ni al 10%, se puede uno hacer una idea de las dimensiones de este fenómeno», agrega Agatiello. Rusia se configura cada vez más como el principal origen del phishing.
Ante estos ataques, las entidades insisten en que nunca solicitan datos sensibles a través de internet. Hacienda «actúa con rapidez en la denuncia» porque los autores juegan con captar al máximo de afectados en el mínimo de tiempo posible», explica un portavoz de la agencia.
Fuente: www.elperiodico.com
