Jornada 25 Aniversario Asociacion de Internautas


LOS ATAQUES DE 'PHISHING' SUPERAN CON CRECES LOS RECIBIDOS EN 2007. BANESTO, SANTANDER Y CAJA MADRID, PRINCIPALES VÍCTIMAS.

Los delincuentes informáticos se van 'de pesca'


Esta semana, las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, empezaron a distribuir una herramienta para evitar un importante fallo de seguridad que afecta a Internet en todo el mundo. El error podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.




María Canales en El Mundo.es.- Pese a iniciativas como ésta, la ciberdelincuencia avanza cada día más rápido y con mayor sofisticación, y cada vez más usuarios, especialmente de la web, reciben ataques cuyo objetivo es la estafa.

Según Dave DeWalt, presidente de la multinacional de seguridad informática McAfee -firma presente en 70 países y cuya tecnología es utilizada por más de 100 millones de usuarios en el mundo-, el 40% de todos los virus y ataques creados en la historia, se generaron en 2007, lo que significa un incremento del 61% respecto al año anterior. El año pasado, se detectaron 372 ataques diarios tanto a particulares como a corporaciones, y se espera que para este año, la cifra diaria alcance los 750 diarios.

En España, sólo en el primer semestre de 2008, se produjeron 1.988 ataques informáticos, frente a los 1.184 generados en todo 2007, según datos de la Asociación de Internautas.

El uso indiscriminado de la web es el principal riesgo y donde aumentan los problemas de seguridad. Según un informe anual de McAfee, en el que se han analizado casi 10 millones de sitios en internet, los dos dominios más peligrosos para navegar son el de Hong Kong (.hk) y el de China (.cn). Entre los dominios genéricos, los sitios que terminan en .info son los más peligrosos, de acuerdo con el informe de 2007. Los dominios gubernamentales (.gov) siguen siendo los más seguros, y el más popular, .com, es el noveno en riesgo a nivel global. «El principal reto al que se enfrentan compañías de seguridad como McAfee es la educación.Nos encontramos a menudo empresas y usuarios que no entienden cómo protegerse ante los ataques», dice DeWalt. «Y la mayoría de las veces, la solución es barata y muy accesible, como nuestro Site Advisor, una herramienta gratuita que te avisa de cuándo estás navegando por un sitio seguro o no».

Las compañías, sobre todo en España, cada vez ponen más de su parte para protegerse, «pero los ataques cambian tan rápido que es difícil preverlos», asegura DeWalt. En España, sólo una de cada siete empresas tiene protección contra las amenazas, y la inversión de las compañías en seguridad tecnológica superó los 617 millones de euros en 2006, según la consultora de tecnologías de la información IDC. «Aún hay mucho recorrido, pero en los últimos años, el presupuesto en seguridad de las empresas de la tecnología de la información se ha cuadruplicado», afirma el presidente de McAfee, cuyos resultados en el primer trimestre de 2008 en España aumentaron alrededor de un 30%.

Pero, sin duda, el riesgo más grande que tienen hoy los cibernautas es el phishing, es decir, la simulación de sitios web falsos con formularios para captar datos personales de internautas, como números de tarjetas de crédito o claves de acceso a páginas especiales.

En Estados Unidos, por ejemplo, un informe de la consultora Gatner habla de unas pérdidas de 3.200 millones de dólares (2.200 millones de euros) por culpa del phishing en 2007. Fueron 3,6 millones de usuarios los que picaron, y la cantidad media estafada por robo fue de unos 866 dólares (580 euros). En cuanto a las páginas más falsificadas, PayPal, eBay, Barclays Bank y Bank of America encabezaron la clasificación en 2007.

Aquí, el phishing lleva también varios años haciendo estragos.El pasado mes de diciembre, España se situó como tercer país del mundo receptor de este tipo de ataques, la mayoría contra entidades financieras. El Instituto Nacional de Tecnologías de la Comunicación asegura que un 30% de los usuarios de Internet reconoce haber sufrido algún intento de fraude online, de los que sólo han sido verdaderamente estafados económicamente un 2,1%.

Según la Asociación de Internautas, más del 50% de los ataques de phising fueron enviados contra tres bancos: Banesto (un 21%), Grupo Santander (16%) y Caja Madrid (16%). Los ciberdelincuentes intentan sacar información a los usuarios sobre sus cuentas bancarias enviándoles correos electrónicos que contienen páginas web falsas de las entidades de las que son clientes.

«Lo mejor para protegerse del phising es el sentido común», asegura el presidente de McAfee.


pdfprintpmail