BBVA la entidad más atacada por Phising en 2005.
26 de Diciembre de 2005
La Comisión de Seguridad de la Asociación de Internautas ha detectado 293 casos de Phising durante el año 2005, El 75% de los ataques han sido a entidades bancarias, el 20% a empresas de subastas online y de intercambio de dinero. y el 5 % a paginas web falsas de recargas de móviles.
El Phishing en España era desconocido para la mayoría de los internautas, los casos que se conocían eran de entidades bancarias extranjeras o de grandes empresas de empresas de subastas y de métodos de pago -Citibank, Pay Pal ó eBay- todos ellos eran en lengua inglesa.Los primeros ataques importantes en España fueron detectados finales del 2004 pero en el 2005 su evolución y extensión han convertido al Phishing en una plaga casi imparable.
El Phishing ha evolucionado en el 2005 a gran velocidad, de los primeros correos con traducciones malísimas donde incluían fallos ortográficos y gramaticales. A los actuales con un alto grado de peligrosidad donde rozan la perfección, e incluso se emulan en algunos casos falsas ventanas de dirección con la dirección exacta de la entidad bancaria o empresa. Como en este caso.´
Todos los especialistas en seguridad informática coinciden en señalar que en la actualidad el Phising es uno de los grandes peligros de Internet, seguido de los virus.
La entidad financiera más atacada ha sido el BBVA con 55 ataques, seguida de Bancaja 51, y Caja Madrid 50., ya a más distancia Banesto 22 ataques y Banco Popular 10 , BSCH 11 y La Caixa con 7 ataques. Ebay con 20 ataques y Pay Pal con 6 encabezan el listado de entidades no financieras atacadas por Phising.
Solo dos entidades Bancarias informaron a sus clientes por correo ordinario de los peligros del Phising, Caja Madrid e Ibercaja.
Este tipo de actuaciones genera confianza en los clientes de estas dos entidades, pero la mayoría de las entidades financieras prefieren "ocultar" o desmentir estos intentos de fraudes, con lo que se genera una mayor desconfianza por parte del cliente de la banca online. A finales de este año 2005 todas las web bancarias españolas contienen YA alguna advertencia sobre que es el Phising, pero esto no es suficiente, deberían de informar mas o realizar campañas preventivas para alertar a sus clientes, no basta con un simple anuncio en su pagina web.
La información a clientes por parte de las entidades afectadas es tan escasa, que muchos internautas nos preguntan casi a diario que pasos deben seguir en caso de ser "victimas" de un fraude de Phishing o de Scam.
Es importante destacar que la entidades bancarias son cada día más rápidas en cerrar las web falsas, al principio del 2005 la vida media de una web falsa era de 7 a 12 días mínimos de vida, en estos últimos meses la seguridad de la banca esta evolucionado bastante, la vida media de una web falsa es de 24 horas o 2 días, dependiendo la entidad. Algunos ISP bloquean el acceso a estas web falsas, pero no todos.
Sin embargo las empresas de subastas o empresas como PayPal tardan mucho mas en cerrar este tipo de web falsas. Por desgracia donde apenas actúan las Fuerzas de Seguridad del Estado, es contra las páginas web de captación de muleros (Scam). Hay muchas denunciadas por las propias victimas que ven que esas páginas siguen operativas como si no hubiera pasado nada.
SCAM y páginas falsas para recargar móviles otros fraudes contra los internautas en alza.
Es destacable el crecimiento de intentos de estafas por Internet en sus diferentes versiones, Phishing, Scam -captación de muleros-, premios falsos y diferentes modalidades de la antigua carta nigeriana, el seguimiento de la Comisión de Seguridad de la Asociación de Internautas lo dejan bien claro.
El crecimiento de intentos de fraudes en Internet mediante Phishing tienen un claro objetivo final, el robo de datos bancarios, por medio de suplantación de falsas páginas web bancarias, web falsas de recargas de móviles, simulan empresas de subastas o de envió de dinero, por no olvidar el clásico correo electrónico donde bajo una falsa excusa nos solicitan nuestros datos bancarios. Pero lo peor aun estaba por llegar y es la ultima modalidad las ofertas falsas de trabajo para blanquear el dinero obtenido del robo de datos bancarios mediante Phishing, donde usan a personas inocentes (muleros) como intermediario para enviar a distintos destinos el dinero robado procedente del Phishing.
¿Cómo viene el 2006?
El futuro no es esperanzador, se teme que el índice de ataques mediante Phishing crezca, fundamentalmente porque la poca información que existe genera este crecimiento. Las entidades bancarias son el gran objetivo de la mayoría de ataques de Phishing. Pero tienen que poner mas de su parte para informar más ampliamamente a sus clientes e insistir en el recordatorio de que una entidad, Jamás solicitará las claves de sus clientes por correo electrónico.
Si los internautas estuvieran mas informados, el futuro del Phishing no iría en aumento, pero cada día hay mas internautas nuevos y por ende más victimas de Phishing. En el 2006 el Phishing seguirá siendo el principal peligro de los internautas y además más sofisticado.