Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER


Estás en la siguiente localización: Portada > Nuevas tecnologías

España, el país más afectado por el fraude bancario a través de Internet

Bancos y operadoras se afanan en la persecución y el bloqueo de direcciones IP fraudulentas

  • Autor: Por
  • Fecha de publicación: lunes 13 febrero de 2006
España es el país donde se están produciendo más ataques compuestos contra las entidades financieras y sus clientes que operan a través de Internet. La banca y las operadoras de telecomunicaciones están siendo muy activas en la persecución y el bloqueo de las direcciones IP fraudulentas. Por eso, el agresor ya prepara sus ataques a prueba de bloqueos.

La compañía de seguridad S21sec acaba de presentar un primer informe sobre casos reales de fraude "online" detectados en 2005 por sus sistemas de vigilancia, detección y prevención de los delitos informáticos, realizado conjuntamente con la multinacional VeriSign.

IP que cambia cada pocas horas

El ataque compuesto ya no se produce escondiendo una dirección IP tras un texto o gráfico, sino ocultando un nombre de dominio recientemente registrado y que no tiene nada que ver con la entidad atacada. Este nombre de dominio está dirigido a una dirección IP que cambia cada pocas horas. Cuando el sistema de seguridad consigue cerrar esa dirección -S21sec lo logra en una media de 1,87 días-, se abren de inmediato otros sitios fraudulentos, lo que complica la persecución.

En España, S21sec ha llegado a resolver ataques con cerca de 41 direcciones IP de destino diferentes. En total, el pasado año se enfrentó a 27 casos de este tipo, con un total de 243 direcciones IP empleadas. Las compañías de seguridad no tienen noticia de que este tipo de ataques se haya producido en otros países, salvo algún caso en EE.UU.

A la complejidad del ataque se añaden las nuevas modalidades de la agresión, encaminadas la mayor parte de ellas a robar datos personales y claves privadas a los clientes bancarios. La más frecuente forma de "phishing" sigue siendo el envío de correos electrónicos que redirigen al usuario a páginas web diseñadas para sonsacarle la información.

Desde que inició su actividad en el mes de marzo del pasado año, S21sec ha detectado y resuelto 609 casos de fraude en España. Uno de cada dos procedía de EE.UU., Corea era el segundo país más activo con 50 casos detectados, seguido de Alemania, con 41. De España procedían únicamente diez ataques.

Ordenadores "zombies"

El presidente de la Asociación de Internautas, Víctor Domingo, ha advertido a los internautas de la posibilidad de que su ordenador esté en manos de un tercero "y que no tengan medios para detectarlo". Domingo considera que el único método para evitar que un ordenador se convierta en "zombie" es tener el antivirus y el cortafuegos actualizado y pasar un programa escaneador anti-espía con cierta frecuencia.

El presidente de los internautas incide también en que este tipo de actividades es posible gracias a las debilidades del sistema operativo Windows, de Microsoft, por lo que apuntó como método alternativo para evitar que un ordenador sea controlado por otro cambiar de sistema.

"En los últimos ataques de "phishing" contra Banesto y BBVA, por ejemplo, se aprecia una intensidad que sólo ha podido conseguirse con la ayuda de estos ordenadores "zombies", según Domingo, que matiza que en la mayoría de los casos los virus durmientes se usan para mandar correo basura (spam).

El director de Operaciones de la empresa S21sec, Mariano Largo, que se ocupa de la seguridad de 62 entidades financieras españolas, considera que los ordenadores "zombies" son utilizados para el lanzamiento de este tipo de correos y que incluso se han llegado a emplear en el ataque a servidores.

Además, el presidente de S21sec, Xabier Mitxelena, advierte que se ha pasado de ataques a grandes organizaciones a centrarse en el usuario, "que es el eslabón más débil de la cadena".

Te puede interesar:

Infografías | Fotografías | Investigaciones