La República Dominicana y Argentina aparecen por primera vez entre los países receptores de códigos maliciosos en el ciberespacio para atacar fraudulentamente a entidades financieras según un informe del Centro de Mando Antifraude (AFCC) de RSA, la división de seguridad de EMC.
El informe establece que al igual que en meses anteriores, en el mes de abril los Estados Unidos continúa siendo el objetivo principal de los cibercriminales, con un 73% del total de los ataques, lo que le mantiene en la misma línea de marzo, con el 72% de los fraudes online.
Reino Unido, con el 10%, ocupa el segundo lugar y España se mantiene en el tercer puesto con un 4% del total de los ataques.
Le siguen Canadá e Italia con un 3% del total de los ataques y aparecen Argentina y República dominicana como nuevos actores en esta lista.
Según el informe los ataques de phishing durante abril, a pesar de haberse reducido sensiblemente frente a marzo, con 202 entidades atacadas, siguen incrementándose anualmente. Durante el referido mes, el número de entidades financieras atacadas en todo el mundo alcanzó un total de 178, lo que supone un incremento del 91,4% frente a las 93 entidades afectadas durante el mismo mes de 2006.
El Centro de Mando Antifraude de RSA está activo 24×7 y detecta, monitoriza, rastrea y bloquea ataques de phishing, pharming y troyanos sobre más de 200 organizaciones en todo el mundo. Hasta el momento ha bloqueado más de 32.000 ataques de phishing, un dato clave para la industria sobre phishing y otros ataques emergentes on line.
Los analistas prevén que el pharming y el phishing seguirán siendo la principal preocupación, ya que los estafadores continúan utilizando herramientas alternativas capaces de adaptarse más rápidamente que nunca a los cambios.
PRINCIPALES EMISORES
Los principales países emisores de ataques phishing continúan siendo Estados Unidos, Hong Kong Corea del Sur y Alemania.
Según AFCC de RSA, en su labor de supervisión de los canales de comunicación de los estafadores, ha visto que muchos de ellos pagan y son pagados usando un servicio de transacciones monetaria llamado e-gold (www.e-gold.com). Frases como “acepto e-gold” es muy común en las negociaciones y conversaciones en sus foros web. Los analistas estiman una parte muy significativa de dichas transacciones entre estafadores se hacen a través de este servicio.
Las agencias de Aplicación de la Ley de Estados Unidos han acusado a e-gold de estar involucrado en actividades ilegales como el fraude y pornografía infantil, blanqueando dinero y operando en un sistema ilegal de transacciones monetarias. Sus fundadores alegaron que ellos no estaban implicados en ninguna de estas actividades y que ellos luchaban contra cualquier uso de su web como medio para el fraude o cualquier otro uso criminal.
Efectivamente, a principios de noviembre de 2006, e-gold comenzó a bloquear docenas de cuentas relacionadas con estafadores y actividades fraudulentas. Sin embargo, aunque estos bloqueos fueron un golpe para los estafadores, no parecieron tener un efecto a largo plazo en cuanto a volumen de fraude y actividades fraudulentas, pero los estafadores se dieron cuenta que e-gold ya no era segura para su negocio y consideraron métodos alternativos de pago.
Tras el bloqueo de e-gold en noviembre, los estafadores buscaron un nuevo método de pago, como WebMoney o WMZ (www.vmtransfer.com). El primero de ellos el más recomendado, aunque también, según algunos de los estafadores, emplea medidas de seguridad y se realizan bloqueos de cuentas fraudulentas.
Sin embargo el AFCC ha advertido que uso de WebMoney se ha incrementado, y muchos estafadores han comenzado a aceptar pagos a través WebMoney y e-gold e incluso algunos de ellos, han descartando completamente cualquier pago a través de e-gold.
WebMoney es un servicio de transacciones monetarias ruso, que como e-gold ofrece un sistema rápido y anónimo de pago que encaja a la perfección con las actividades de los estafadores. Una cuenta de WebMoney puede ser utilizada de diversas maneras, incluyendo transferencias, el uso de tarjetas prepago y giros postales.
A diferencia de e-gold, WebMoney no está basado por completo en un sitio web, si no que requiere de una aplicación para ser instalada en el ordenador. Sin embargo, varios vídeos encontrados por AFCC en el mundo underground de los propios estafadores, muestran cómo usar esta aplicación y seguir manteniendo el anonimato.
DEFINIENDO ALGUNOS TÉRMINOS.
PHISHING es un término informático que denomina el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas
PHARMING es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System), o en el de los equipos de los propios usuarios, que permite a un atacante redireccionar un nombre de dominio (domain name) a otra máquina distinta. De esta forma un usuario que introduzca un determinado nombre de dominio, que haya sido redireccionado, en su explorador de internet, accederá a la página web que el atacante haya especificado para ese nombre de dominio.
