Los «e-mail» fraudulentos de «phishing» aumentan un 400% en lo que va de año

16, marzo, 2007

El «phishing» en España es una plaga. Aumentó un 400 por cien en enero y febreo respecto al mismo periodo del año anterior. El pasado martes y trece, sin ir más lejos, la Asociación de Internautas (AI) registró una oleada de ataques no dirigidos a usuarios de una determinada entidad bancaria sino contra cuatro en el mismo día (Banesto, Grupo Santander, Banco Popular y BBVA).

Según los expertos, las mafias del «phishing» siguen actuando porque la gente pica. Por esta falta de información (ante un «e-mail» de «phishing», los datos bancarios del usuario están a salvo con sólo borrar el mensaje) y contra el resto de peligros de internet, la AI, el Instituto Nacional de Tecnologías de la Comunicación (Inteco), Panda Software, Telefónica y Ono han puesto en marcha la segunda campaña contra el fraude «on line» y por la seguridad en la red.

Como en la anterior, los internautas tienen en la web de la campaña un buen número de recursos para navegar más seguros, limpiar los ordenadores de virus, proteger los datos personales y, en definitiva, estar informados en todo momento.

Cualquier usuario, por ejemplo, puede saber en un minuto si su PC está «poseído» por un virus. La herramienta, denominada NanoScan (hasta abril solo funciona con el navegador IE) y desarrollada por Panda Software, hace también de forma gratuita un examen más profundo en cuatro minutos. La comprobación se efectúa de forma anónima.

El internauta, además, puede resolver sus dudas a través de la web. Un equipo de expertos contesta las preguntas relacionadas con seguridad (hardware y software) o comunicación y legislación digitales.

En la anterior campaña de seguridad se registraron más de quince mil denuncias y se desmontaron cerca de 250 intentos de fraude, la mayoría provenientes de países del Este. La actual termina el próximo 9 de mayo.

Visto en: ABC


Aparece un sofisticado ‘kit para defraudadores’ en la Red

16, enero, 2007

El diario ELMUNDO.es, menciona de la aparición de un sofisticado “kit” para lanzar ataques de “pishing” en la Red:

RSA, la división de seguridad de la compañía EMC, ha alertado sobre la aparición de un sofisticado ‘kit para el defraudador’ por Internet que permite lanzar de manera sencilla ataques de ‘pishing’, que permiten acceder a los datos bancarios de los clientes.

Este producto, según precisó la empresa, se puede probar gratis a través de ciertos foros de Internet, y su precio final alcanza los 1.000 dólares (772 euros), lo que “refleja las capacidades de la herramienta y lo convierte en realmente peligroso”.

RSA afirmó que se trata de un producto “universal” que permite “fácilmente” configurar ataques a objetivos concretos sin tener que diseñar un sistema concreto para cada entidad.

El ‘Universal Man-in-the-Middle Pishing Kit’, que así se llama el producto, se pone en contacto en tiempo real con la página web legítima de cada entidad financiera, o con la de cualquier compañía de comercio electrónico, de forma que el cliente interactúa con información legítima sin percibir irregularidad alguna.

Durante la visita de los usuarios a la página falsa, los estafadores no sólo recogen la información bancaria de cada cliente sino que procesan cualquier tipo de información personal que haya sido registrada.