Las 'webs' destinadas a la estafa se cierran m¨¢s r¨¢pido en Espa?a que en Francia o EE UU

La mayor¨ªa de ataques por phishing que sufren las entidades bancarias espa?olas, el 49%, proviene de Estados Unidos, seg¨²n los datos del informe 'Fraude Online 2005' de la compa?¨ªa S21Sec. Las p¨¢ginas con las que los atacantes intentan enga?ar a los internautas haci¨¦ndoles creer que se trata de la de su banco se retiran en nuestro pa¨ªs en 1,87 d¨ªas, mucho m¨¢s r¨¢pido que la media mundial, de 5,5 d¨ªas.

S21Sec empez¨® a dar servicios contra las estafas en Internet en marzo del a?o pasado. En la actualidad cuenta entre sus clientes con 70 empresas entre las que se encuentra el 90% del sector bancario espa?ol y 20 compa?¨ªas del IBEX-35, por lo que los datos del estudio que hoy ha presentado permiten dibujar un perfil de estos ataques bastante fiable. El informe explica que durante 2005 se trabaj¨® sobre 609 casos de fraude online de los que 299 proven¨ªa de ordenadores de EE UU, 50 de Corea del Sur y 41 de Alemania. En total se han detectado ataques desde 37 pa¨ªses diferentes.

El ataque m¨¢s com¨²n es el conocido como phishing, la suplantaci¨®n de la identidad de una empresa o instituci¨®n con el fin de sustraer informaci¨®n sensible -como los datos de acceso a una cuenta bancaria a trav¨¦s de la Red- al internauta. Lo normal es que la v¨ªctima potencial reciba un correo electr¨®nico que remite a una p¨¢gina web que supuestamente es la de su banco, en la que se solicita con alguna excusa que proporcione su nombre de usuario y contrase?a.

Retirar estas p¨¢ginas supone cortar de ra¨ªz el ataque, y cuando est¨¢n alojadas en servidores de una operadora de telecomunicaciones espa?ola esta es una tarea que se realiza con cierta celeridad, no suele tardar m¨¢s de 1,87 d¨ªas, y en caso de reapertura del sitio su cierre se realiza en 2,57 jornadas. El Antiphishing Working Group, entidad que trabaja contra estas amenazas, afirma que la media mundial para el cierre de p¨¢ginas que colaboran con el phishing es de 5,5 d¨ªas. Francia emplea una media de 4,86 d¨ªas en esta tarea, por encima de lo que supone por ejemplo en Indonesia (4 d¨ªas), Israel (3,31 d¨ªas) o EE UU (3,1).

Tambi¨¦n resalta el informe de S21Sec dos cambios en el modo de ataque utilizado respecto a las "t¨¦cnicas tradicionales". Por una parte, ha aumentado el n¨²mero de ataques compuestos, que permiten lanzar acciones fraudulentas desde diferentes direcciones de Internet o puntos de origen, lo que permite evitar que sean eliminados f¨¢cilmente. Una segunda tendencia responde al crecimiento del n¨²mero de casos que son reabiertos, esto es, situaciones en las que los delincuentes vuelven a actuar para captar informaci¨®n de los internautas tras ser detectados. El 6,5% de los casos atendidos por esta compa?¨ªa el a?o pasado en Espa?a responden a este patr¨®n.

Los datos del informe permiten aventurar adem¨¢s que los estafadores tambi¨¦n toman vacaciones, pues el n¨²mero de ataques se redujo significativamente durante el verano (48 ataques en agosto frente a, por ejemplo, los 154 de octubre).