Jornada 25 Aniversario Asociacion de Internautas


SEGUNDO INFORME SOBRE EL PHISHING EN ESPAÑA

El Phishing en España se incrementa un 290% en 2006.


Durante 2006 en España se han detectado 1184 ataques de Phishing frente a los 293 detectados en 2005, lo que ha supuesto un crecimiento del 290%, según revela el segundo informe de seguimiento de Phishing en España durante 2.006.




De este total, 705 suplantaban a entidades financieras. Banesto ha sido la entidad más atacada con 144, seguida del Santander con 118 y CajaMadrid con 115. Los fraudes de SCAM -ofertas falsas de trabajo- han alcanzado 344 y por último, 135 han sido sitios web trampa de sitios web como Ebay, Paypal o sitios para descargas online de móviles.



Desde los primeros ataques importantes en España que fueron detectados finales del 2004, hasta diciembre de 2006, indican que su evolución y extensión han convertido al Phishing en una plaga casi imparable.

El Phishing ha evolucionado en el 2006 a gran velocidad, de los primeros correos con traducciones malísimas donde incluían fallos ortográficos y gramaticales. A los actuales con un alto grado de peligrosidad donde rozan la perfección, e incluso se emulan en algunos casos falsas ventanas de dirección con la dirección exacta de la entidad bancaria o empresa.

Todos los especialistas en seguridad informática coinciden en señalar que en la actualidad el Phising es uno de los grandes peligros de Internet.

En este segundo informe se refleja el estado real de los ataques phishing que han recibido los internautas en nuestro país. Recoge las estadísticas de la actual situación que sufre un usuario, una parte importante de estos datos son las denuncias recogidas y analizadas diariamente por la Comisión de Seguridad Informática de la Asociación de Internautas, gracias a la ayuda indispensable de los usuarios que colaboran con el equipo Anti-Fraude de la Asociación en la cuenta de correo phishing@internautas.org , que ha recibido más de 70.000 denuncias y/o avisos.

El estudio se divide en tres bloques: En el primer bloque se analizan los ataques que sufrieron los clientes de entidades financieras y junto a los intentos detectados de correos fraudulentos que contenían un Troyano bancario (programa para obtener el control de un usuario sin su consentimiento) para obtener claves y datos bancarios de los clientes o su otra variante conocida como visitar una página web preparada para la descarga de un programa malware para el mismo propósito.

El segundo bloque, resume en cifras todas las modalidades de ofertas de trabajo fraudulentas encontradas y testeadas, con distintas técnicas para el engaño y captación utilizadas por los ciber-delincuentes.

Por ultimo, el tercer bloque, analiza en cifras los intentos de robo de empresas online tipo subastas, robo de claves de correo, etc.


-Entidades bancarias-



Banesto,
TOTAL: 144

Nota: Sitios web fraudulentos descubiertos por la Comisión de Seguridad de la Asociación antes del ataque: 50

Afortunadamente muchos casos fueron abortados antes del envió de correo masivos. La parte negativa es que sus ataques sufridos por los clientes de esta identidad suplantada han sido considerados como muy peligrosos.


Grupo Santander
TOTAL: 118


Nota: es una de las entidades con mas representación mundial, su puesta en marcha en temas de seguridad es inmediata y las webs fraudulentas no suelen estar operativas mucho tiempo, sufrió un ataque con un dominio .ES

Esta entidad ha colaborado muy activamente con la Comisión de Seguridad de la Asociación en muchos casos de fraude online .


-Caja Madrid
TOTAL: 115


Nota: Sitios web descubiertos por la Comisión de Seguridad de la Asociación antes del ataque: 7
Se detectó un siitio web fraudulento muy peligroso, contenía conexión segura HTTPS y Certificado de autentificación que era falso


-Banco Popular
TOTAL: 26

Nota: Sttios web descubiertos por la Comisión de Seguridad de la Asociación antes del ataque: 1


-Bancaja
TOTAL: 22

Nota: Desde que incrementaron su nuevo sistema de seguridad los ataque descendieron hasta casi desparecer.

Esta entidad ha colaborado muy activamente con la Comisión de Seguridad de la Asociación en casos de fraude online. Tuvimos la oportunidad de comprobar sus nuevas iniciativas de seguridad pioneras en nuestro país, con un resultado muy positivo.


-BBVA
TOTAL: 18


Nota: Descenso notable de ataques comparados con el 2005 de ser la mas atacada a ser la 6 entidad Española, este avance es muy importante ya que la entidad es una de mas extendidas por todo el mundo.

Sitios Web descubiertos por la Comisión de Seguridad de la A.I antes del ataque: 1


-La Caixa
TOTAL: 13


Nota: Es la entidad financiera que ha actuado mas rápidamente a la hora de cerrar sitios web trampa, posiblemente el numero de incidencia ha sido mayor pero su actuación ha sido muy eficaz en defensa de los intereses de sus clientes.


-Barclays España
TOTAL: 6


Nota: Barclays Inglesa es una de las mas atacadas en el resto de Europa, afortunadamente la filial en España no sufre tantos ataques, su respuesta en caso de phishing es muy rápida. Colabora con la Comisión de Seguridad de la Asociación en casos de fraude online .


-Banco Guipuzcoano
TOTAL: 5



-Caja Mar
TOTAL: 4


-Ibercaja
TOTAL: 4


Nota: Esta entidad alerta a sus clientes modificando las mágenes de su servidor para que sus clientes no caigan en la trampa.


-UNICAJA
TOTAL: 3


Nota: Esta entidad alerta a sus clientes modificando las imágenes de su servidor para que sus clientes no caigan en la trampa.


-BANCO VALENCIA
TOTAL:3


Participa con la Comisión de Seguridad de la A.I en casos de fraude online .


-Caja España
TOTAL: 2


Nota: Esta entidad alerta a sus clientes modificando las imágenes de su servidor para que sus clientes no caigan en la trampa.


-Caja Duero
TOTAL: 2


Web descubiertas por la Comisión de Seguridad de la A.I antes del ataque: 1


-Openbank
TOTAL: 2



-Caixa de Catalunya
TOLAL: 1



-El Monte caja de ahorro de Huelva y Sevilla
TOTAL: 1


-Ebankinter
TOTAL: 1


-Caja de Guadalajara
TOTAL: 1



-SERVIDORES TRAMPA con kits-europeos descubiertos por Comisión de Seguridad de la A.sociación

TOTAL: 18 cada uno contenía mas de 7 sitios web trampa alcanzando un total de 126


-Bancos sudamericanos, ejemplos de entidades afectadas: Banamex México, Venezuela, Colombia Bancolombia, Serfin, Santander de Chile, HSBC México, TOTAL: 34


-Troyanos bancarios: 29 Webs para infectar troyanos bancarios, 18 Troyanos para robar datos bancarios.




-Correos trampa, transferencia falsa con troyano bancario, Total: 2


-Correo trampa, cargo bancario falso para con troyano bancario
Total: 3


-MASTERCAD
Total: 1

-VISA
Total; 1



Scam, ofertas falsas de trabajo

La Comisión de Seguridad de la A.I ha analizado 344 ofertas falsa de trabajo diferentes, donde se encontraron todo tipo de ofertas, incluso de comprobó la imaginación de los ciber-delincuentes que crearon desde donaciones hasta ONG falsas. Este tipo de engaños se ha multiplicado por seis respecto al año 2005.





Empresas Online, subastas, empresas de envió de dinero, etc.

-Amazon Total; 1
-Western Union Total; 3
-Recargas de móviles Total; 3

Web descubiertas por la Comisión de Seguridad de la A.I antes del ataque: 2

-PayPal y Ebay., los usuarios que participan en la campaña Anti-Fraude de la Asociación de Internautas nos comunicaron mas de 102 ataques fraudulentos que afectas a estas dos empresas, la mayoría de ellos en lengua inglesa. Son las dos empresas onlines mas afectadas en el mundo por este tipo de fraudes.


-Correos y Paginas para robar claves de Hotmail, Gmail, Aol y claves de usuarios de compañías de antivirus,

Total: 26



Resumen de cifras de ataques sufridos por usuarios de España

Total phishing bancario: 705
Total phishing scam ofertas falsa de trabajo: 344
Total phishing o web trampas variadas: 135




Nota final:
en este estudio no se reflejan los ataques tipo phishing-car o derivados del mismo de la venta ficticia de un producto a coste inferior, este tipo de análisis da una cifras muy elevadas y varían donde se realice la investigación.en este estudio no se reflejan los ataques tipo phishing-car o derivados del mismo de la venta ficticia de un producto a coste inferior, este tipo de análisis da una cifras muy elevadas y varían donde se realice la investigación.


Internautas Televisión: Informe phishing 2006 en España.


Comisión de seguridad en la red.
José María Luque Guerrero

http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es

Asociación de Internautas. www.internautas.org

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.


pdfprintpmail