| Noticias | 05 FEB 2010

Medidas para combatir el phishing

Tags: Seguridad
Son ataques que cada vez se suceden en mayor medida, por lo que algunas firmas están implementando medidas para combatirlos y normalizar los datos que cada año cruzan los clientes de bancos.

Compartir

Ariadna González Ortiz

El método proviene de instituciones financieras con un estudio en el que ha calculado pérdidas asociadas a esto ataques.

• Cada ataque de phishing compromete a un número muy pequeño de clientes (0.000564%), pero debido a esto hay un gran número significativo de ataques.

• 45 por ciento de los clientes de bancos que son redirigidos a sitios de phishing sufren la divulgación de sus datos personales.

• 0.47% de los clientes de bancos son víctimas de los ataques de phishing cada año y transacciones que se sitúan entre 2.4 y 9.4 millones de dólares

Hay diversas búsquedas y estadísticas de los ataques de phishing, la cuales se basan en la monitorización de listas de spam y la retroalimentación que realizan los clientes además de otras fuentes adicionales.

El reporte de estas tendencias lo analiza el grupo de trabajo de Anti-Phishing, que se realiza dos veces por año y en el que se pueden encontrar excelentes datos acerca de las fuentes y tipo de ataques en el semestre,

La plataforma Trusteer ofrece una visión única de este fenómeno mediante su Rapport plug-in, el cual ya se instaló en tres millones de computadoras en Estados Unidos y Europa.

El Rapport monitoriza constantemente los ataques de phishing y protege estos ordenadores ya que es una plataforma que puede identificar cuando los usuarios están tratando de dar su información de claves a un sitio web de phishing. Los ataques de phishing son realizados por criminales con señuelos para que estos divulguen su información personal, tal como sucede en la banca on-line con los números de seguridad. Esto, pero actualmente no se puede obtener información de cuántos ataques hay y cuantas personas son afectadas por ellos al dar sus claves a estos sitios web. La razón es simple, esta información es extremadamente difícil de conseguir. unido a la tentación de los usuarios por visitar sitios Web que capturan sus datos como usuarios, passwords y otra información personal.

Usualmente un ataque de phishing comienza con un email de spam encubierto como un mail legítimo de laguna institución bancaria. Este correo presenta un enlace y pregunta al usuario si quiere acceder al sitio web que tiene la apariencia oficial de la institución financiera. Pide datos como números de tarjetas de crédito y débito, teléfonos, claves, nombre de la madre, etc. Estos datos se graban en el site (operado por los criminales) y generalmente al finalizar el robo los usuarios son redirigidos al site genuino para pasar desapercibidos.

<

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información