Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

España, o país máis afectado pola fraude bancaria a través de Internet

Bancos e operadoras afánanse na persecución e o bloqueo de direccións IP fraudulentas

  • Autor: Por
  • Data de publicación: Luns, 13deFebreirode2006

España é o país onde se están producindo máis ataques compostos contra as entidades financeiras e os seus clientes que operan a través de Internet. A banca e as operadoras de telecomunicacións están a ser moi activas na persecución e o bloqueo das direccións IP fraudulentas. Por iso, o agresor xa prepara os seus ataques a proba de bloqueos.

A compañía de seguridade S21sec acaba de presentar un primeiro informe sobre casos reais de fraude “en liña” detectados en 2005 polos seus sistemas de vixilancia, detección e prevención dos delitos informáticos, realizado conxuntamente coa multinacional VeriSign.

IP que cambia cada poucas horas

O ataque composto xa non se produce escondendo unha dirección IP tras un texto ou gráfico, senón ocultando un nome de dominio recentemente rexistrado e que non ten nada que ver coa entidade atacada. Este nome de dominio está dirixido a unha dirección IP que cambia cada poucas horas. Cando o sistema de seguridade consegue pechar esa dirección -S21sec lógrao nunha media de 1,87 días-, ábrense de inmediato outros sitios fraudulentos, o que complica a persecución.

En España, S21sec chegou a resolver ataques con preto de 41 direccións IP de destino diferentes. En total, o pasado ano enfrontouse a 27 casos deste tipo, cun total de 243 direccións IP empregadas. As compañías de seguridade non teñen noticia de que este tipo de ataques produciuse noutros países, salvo algún caso en EE.UU.

Á complexidade do ataque engádense as novas modalidades da agresión, encamiñadas a maior parte delas a roubar datos persoais e claves privadas aos clientes bancarios. A máis frecuente forma “de phishing” segue sendo o envío de correos electrónicos que redirixen ao usuario a páxinas web deseñadas para sonsacarle a información.

Desde que iniciou a súa actividade no mes de marzo do pasado ano, S21sec detectou e resolveu 609 casos de fraude en España. Un de cada dous procedía de EE.UU., Corea era o segundo país máis activo con 50 casos detectados, seguido de Alemaña, con 41. De España procedían unicamente dez ataques.

Computadores “zombies”

O presidente da Asociación de Internautas, Víctor Domingo, advertiu aos internautas da posibilidade de que o seu computador estea en mans dun terceiro “e que non teñan medios para detectalo”. Domingo considera que o único método para evitar que un computador se converta en zombie “” é ter o antivirus e a devasa actualizada e pasar un programa escaneador anti-espía con certa frecuencia.

O presidente dos internautas incide tamén en que este tipo de actividades é posible grazas ás debilidades do sistema operativo Windows, de Microsoft, polo que apuntou como método alternativo para evitar que un computador sexa controlado por outro cambiar de sistema.

“Nos últimos ataques de phishing “” contra Banesto e BBVA, por exemplo, apréciase unha intensidade que só puido conseguirse coa axuda destes computadores “zombies”, segundo Domingo, que matiza que na maioría dos casos os virus dormentes úsanse para mandar correo lixo (spam).

O director de Operacións da empresa S21sec, Mariano Longo, que se ocupa da seguridade de 62 entidades financeiras españolas, considera que os computadores “zombies” son utilizados para o lanzamento deste tipo de correos e que mesmo se chegaron a empregar no ataque a servidores.

Ademais, o presidente de S21sec, Xabier Mitxelena, advirte que se pasou de ataques a grandes organizacións a centrarse no usuario, “que é o elo máis débil da cadea”.

Pódeche interesar:

Infografía | Fotografías | Investigacións