Patrocinado Por:

Volver

Resultados de la búsqueda

Resultados para
ABC MIÉRCOLES 25 1 2006 Sociedad 57 Tecnología Los mensajes de correo electrónico que intentan fraudes bancarios se triplicaron el año pasado Uno de cada trescientos e- mail enviados en el mundo en 2005 era un engaño de phising b El envío masivo de phising detectado en los últimos días remitió ayer, según el Centro de Alerta Temprana de Virus y Seguridad Informática MARTA VILLALBA MADRID. El año pasado el phising se triplicó, hasta el punto de ser una de las mayores amenazas a la seguridad de las empresas y de los usuarios. En 2005, de cada 304 correos enviados en el mundo uno intentaba este tipo de fraude on line mientras que en 2004 hubo uno de cada 943, según revela el informe IBM Global Bussines Security Index Report, que el gigante azul elabora a partir de los datos que le proporcionan miles de equipos monitorizados y tres mil especialistas en seguridad de todo el mundo. Y no es de extrañar que se multipliquen los mensajes de phising si continúan los envíos masivos como el registrado en los últimos días en España, que ayer remitió con el bloqueo de las páginas web, según constató el Centro de Alerta Temprana de Virus y Seguridad Informática. Esta entidad pública registró que el 40 por ciento de los correos de spam que han circulado desde que comenzó la lluvia de e- mail fraudulentos corresponden a phising según afirmó el responsable del organismo, Marcos Gómez. A la profusión de correos detectada se unió la profesionalización de los autores, que han subido un nivel porque han conseguido que en la caja donde se ve la dirección de la entidad bancaria aparezca una s (esto es, https que indica que el portal bancario es seguro. Este engaño visual sólo es efectivo cuando se accede desde el navegador Explorer. Cuando se entra a través del Firefox, de Mozilla, esto no ocurre. Aunque los e- mail fraudulentos simulaban provenir del BBVA o de Banesto, el autor de la suplantación es el mismo, precisó el presidente de la Asociación de Internautas, Víctor Domingo, quien afirmó que los expertos estiman que con cada oleada de mensajes los ciberdelincuentes sacan entre 60.000 euros y 90.000 euros Para el envío masivo de mensajes fraudulentos es altamente probable que se hayan utilizado ordenadores zombies según Marcos Gómez. Se denomina así a los equipos infectados con códigos maliciosos del tipo troyano, que son los que se instalan sin que el usuario doméstico se entere, abriendo una puerta trasera desde la que el hacker controla a su antojo el ordenador. Estos programas se llaman bots (robots en inglés) en el lenguaje informático. Una red de ordenadores zombies se conoce como botnet y cuando uno de ellos recibe una orden España, séptimo emisor de correo basura del mundo España ha ascendido un puesto en la clasificación mundial de países emisores de correo basura o spam y se sitúa en el séptimo lugar, por haber enviado en 2005 el 2,5 por ciento de estos mensajes no solicitados por los internautas. En Europa, nuestro país es el segundo emisor de spam detrás de Francia. En cabeza de la lista, elaborada cada año por la empresa de seguridad informática Sophos, se encuentra Estados Unidos (24,5 por ciento) seguido por China y Hong Kong (con el mismo porcentaje, 22,3 por ciento) Corea del Sur (9,7) Francia (5) Canadá (3) y Brasil (2,6) Más del 60 por ciento del volumen mundial de mensajes basura es remitido a través de ordenadores zombies que realizan envíos masivos desde países distintos al del lugar de donde proviene la orden de envío. Esto permite a los creadores mantenerse al margen de las legislaciones de cada país. El informe constata el aumento de emails en lenguas diferentes al inglés, lo que prueba que los spammers intentan llegar a todos los rincones del mundo. La mensajería instantánea y las redes P 2 P son dos nuevos canales de propagación de los códigos maliciosos la ejecutan todos a la vez, dando lugar al envío a gran escala de mensajes de correo basura, a ataques de denegación de servicio (conocidos como DoS para colapsar servidores o una marea de e- mail de phising como la que días atrás inundó España. El FBI detuvo el pasado noviembre a un joven de 20 años creador de una intrincada red de bots con la que consiguió embolsarse más de 50.000 euros. La Comisión Federal de Comercio estadounidense (FTC) promovió en mayo de 2005 una campaña en Estados Unidos para limpiar de ordenadores zombies en un intento de frenar el spam en la que cooperaron 35 países (entre ellos España) y se implicó a más de tres mil proveedores de acceso a internet de todo el mundo. Los autores del phising de estos días han falsificado la caja de direcciones, en la que se ve https como en las auténticas webs bancarias, al acceder con Explorer El informe de IBM augura para 2006 la proliferación de netbots al utilizar como nuevos canales de propagación la mensajería instantánea y las redes P 2 P peer to peer malicioso alojado en su ordenador (si el equipo está protegido con un programa antivirus, este chequeo también es posible con una aplicación incluida en él) La última y definitiva prueba para localizar a un zombi es el escaneo de puertos, con otra herramienta que se encuentra, como las anteriores, en el apartado Útiles gratuitos del portal, que indica si tiene algún puerto abierto que no debería estarlo. Si encuentra un código malicioso, los programas antivirus suelen eliminarlo pero si no es así normalmente lo guardan en una carpeta de cuarentena, evitando la infección. Para estar a salvo de intrusos del ciberespacio es fundamental mantener actualizados el sistema operativo y el programa antivirus, dice Gómez. Cómo detectar un equipo zombi Saber si su ordenador está ciberocupado por un bot es posible, explica Gómez. Un síntoma que puede hacer sospechar es que la navegación por internet sea más lenta de lo habitual. Para comprobarlo dispone de una herramienta gratuita en http: alerta- antivirus. red. es, que mide la velocidad de su conexión. Para descartar que la lentitud no la ha provocado el vecino que está utilizando su conexión es necesario un segundo test: un escaneo en línea, que averigua si tiene algún código