El fraude por Internet está evolucionando, según la RSA

l Centro de Mando Antifraude de RSA (AFCC, por sus iniciales en inglés) es un puesto de control que trabaja 24 horas al día y 7 días a la semana para detectar, rastrear, vigilar y neutralizar ataques de phising, pharming y troyanos contra más de 100 instituciones del todo el mundo. El AFCC ha neutralizado más de 18.000 ataques de phising y constituye una de las fuentes de información sobre phising y otras nuevas amenazas electrónicas más importantes del sector.

Desde comienzos de 2006, el phising es la técnica de fraude por Internet más extendida. Sin embargo, el AFCC ha detectado casos de otros tipos de ataques, como por ejemplo troyanos. Los expertos en fraude de RSA Security pronostican que el uso de técnicas de fraude más sofisticadas aumentará a medida que las instituciones financieras implanten sistemas antifraude y de autentificación segura, por lo que el phising será menos efectivo.

Hechos más destacados de septiembre de 2006

El numero de ataques de phishing ha crecido significativamente en septiembre. En los últimos cuatro meses el AFCC ha registrado un crecimiento del 48% del número de ataques, y los expertos de RSA creen que este dato seguirá aumentando hasta el final de año.

Mientras el total del número de ataques ha crecido, el número de marcas víctimas de este tipo de estafas ha disminuido y se ha estabilizado durante los pasados dos meses. Este dato indica que los defraudadores están satisfechos con sus objetivos actuales y la ganancia obtenida a través de ellos. Es probable que, en cuanto las instu¡tuciones financieras pongan en acción nuevas medidas antiphishing y corrijan la vulnerabilidad de sus sistemas, el número de marcas atacadas vuelva a aumentar.

Durante el mes de septiembre, el número de instituciones no estadounidenses víctimas de ataques de phishing ha bajado ligeramente. El 75% de los ataques de phishing ha sido dirigido a marcas estadounidenses, el 20% a entidades europeas y el restante 5% a marcas de otros países.

Este mes la proporción de ataques de phising alojados en los EE.UU ha crecido un 63%, dato que marca el nivel más alto de este tipo de ataques desde el principio del 2006.

Este crecimiento se debe a dos razones principales:

El número de PCs atacados permanece alto - los defraudadores suelen atacar PCs en EE.UU por razones de "comodidad".

Los esfuerzos de los proveedores de servicios por Internet de Estados Unidos para evitar los ataques de phishing son pocos -esto se debe sobretodo a que estos proveedores temen que medidas para la desconexión de páginas web puedan generar problemas legales con sus consumidores.

Hasta que dichas condiciones no se modifiquen, los expertos de AFCC prevén que los ataques de phishing sigan aumentando.