Asociaci贸n de Internautas

Logo 1

El Phishing en Espa帽a se incrementa un 290% en 2006.

El Phishing en Espa帽a se incrementa un 290% en 2006.


Durante 2006 en Espa帽a se han detectado 1184 ataques de Phishing frente a los 293 detectados en 2005, lo que ha supuesto un crecimiento del 290%, seg煤n revela el segundo informe de seguimiento de Phishing en Espa帽a durante 2.006.

De este total, 705 suplantaban a entidades financieras. Banesto ha sido la entidad m谩s atacada con 144, seguida del Santander con 118 y CajaMadrid con 115. Los fraudes de SCAM -ofertas falsas de trabajo- han alcanzado 344 y por 煤ltimo, 135 han sido sitios web trampa de sitios web como Ebay, Paypal o sitios para descargas online de m贸viles.



Desde los primeros ataques importantes en Espa帽a que fueron detectados finales del 2004, hasta diciembre de 2006, indican que su evoluci贸n y extensi贸n han convertido al Phishing en una plaga casi imparable.

El Phishing ha evolucionado en el 2006 a gran velocidad, de los primeros correos con traducciones mal铆simas donde inclu铆an fallos ortogr谩ficos y gramaticales. A los actuales con un alto grado de peligrosidad donde rozan la perfecci贸n, e incluso se emulan en algunos casos falsas ventanas de direcci贸n con la direcci贸n exacta de la entidad bancaria o empresa.

Todos los especialistas en seguridad inform谩tica coinciden en se帽alar que en la actualidad el Phising es uno de los grandes peligros de Internet.

En este segundo informe se refleja el estado real de los ataques phishing que han recibido los internautas en nuestro pa铆s. Recoge las estad铆sticas de la actual situaci贸n que sufre un usuario, una parte importante de estos datos son las denuncias recogidas y analizadas diariamente por la Comisi贸n de Seguridad Inform谩tica de la Asociaci贸n de Internautas, gracias a la ayuda indispensable de los usuarios que colaboran con el equipo Anti-Fraude de la Asociaci贸n en la cuenta de correo phishing@internautas.org , que ha recibido m谩s de 70.000 denuncias y/o avisos.

El estudio se divide en tres bloques: En el primer bloque se analizan los ataques que sufrieron los clientes de entidades financieras y junto a los intentos detectados de correos fraudulentos que conten铆an un Troyano bancario (programa para obtener el control de un usuario sin su consentimiento) para obtener claves y datos bancarios de los clientes o su otra variante conocida como visitar una p谩gina web preparada para la descarga de un programa malware para el mismo prop贸sito.

El segundo bloque, resume en cifras todas las modalidades de ofertas de trabajo fraudulentas encontradas y testeadas, con distintas t茅cnicas para el enga帽o y captaci贸n utilizadas por los ciber-delincuentes.

Por ultimo, el tercer bloque, analiza en cifras los intentos de robo de empresas online tipo subastas, robo de claves de correo, etc.


-Entidades bancarias-



Banesto,
TOTAL: 144

Nota: Sitios web fraudulentos descubiertos por la Comisi贸n de Seguridad de la Asociaci贸n antes del ataque: 50

Afortunadamente muchos casos fueron abortados antes del envi贸 de correo masivos. La parte negativa es que sus ataques sufridos por los clientes de esta identidad suplantada han sido considerados como muy peligrosos.


Grupo Santander
TOTAL: 118


Nota: es una de las entidades con mas representaci贸n mundial, su puesta en marcha en temas de seguridad es inmediata y las webs fraudulentas no suelen estar operativas mucho tiempo, sufri贸 un ataque con un dominio .ES

Esta entidad ha colaborado muy activamente con la Comisi贸n de Seguridad de la Asociaci贸n en muchos casos de fraude online .


-Caja Madrid
TOTAL: 115


Nota: Sitios web descubiertos por la Comisi贸n de Seguridad de la Asociaci贸n antes del ataque: 7
Se detect贸 un siitio web fraudulento muy peligroso, conten铆a conexi贸n segura HTTPS y Certificado de autentificaci贸n que era falso


-Banco Popular
TOTAL: 26

Nota: Sttios web descubiertos por la Comisi贸n de Seguridad de la Asociaci贸n antes del ataque: 1


-Bancaja
TOTAL: 22

Nota: Desde que incrementaron su nuevo sistema de seguridad los ataque descendieron hasta casi desparecer.

Esta entidad ha colaborado muy activamente con la Comisi贸n de Seguridad de la Asociaci贸n en casos de fraude online. Tuvimos la oportunidad de comprobar sus nuevas iniciativas de seguridad pioneras en nuestro pa铆s, con un resultado muy positivo.


-BBVA
TOTAL: 18


Nota: Descenso notable de ataques comparados con el 2005 de ser la mas atacada a ser la 6 entidad Espa帽ola, este avance es muy importante ya que la entidad es una de mas extendidas por todo el mundo.

Sitios Web descubiertos por la Comisi贸n de Seguridad de la A.I antes del ataque: 1


-La Caixa
TOTAL: 13


Nota: Es la entidad financiera que ha actuado mas r谩pidamente a la hora de cerrar sitios web trampa, posiblemente el numero de incidencia ha sido mayor pero su actuaci贸n ha sido muy eficaz en defensa de los intereses de sus clientes.


-Barclays Espa帽a
TOTAL: 6


Nota: Barclays Inglesa es una de las mas atacadas en el resto de Europa, afortunadamente la filial en Espa帽a no sufre tantos ataques, su respuesta en caso de phishing es muy r谩pida. Colabora con la Comisi贸n de Seguridad de la Asociaci贸n en casos de fraude online .


-Banco Guipuzcoano
TOTAL: 5



-Caja Mar
TOTAL: 4


-Ibercaja
TOTAL: 4


Nota: Esta entidad alerta a sus clientes modificando las m谩genes de su servidor para que sus clientes no caigan en la trampa.


-UNICAJA
TOTAL: 3


Nota: Esta entidad alerta a sus clientes modificando las im谩genes de su servidor para que sus clientes no caigan en la trampa.


-BANCO VALENCIA
TOTAL:3


Participa con la Comisi贸n de Seguridad de la A.I en casos de fraude online .


-Caja Espa帽a
TOTAL: 2


Nota: Esta entidad alerta a sus clientes modificando las im谩genes de su servidor para que sus clientes no caigan en la trampa.


-Caja Duero
TOTAL: 2


Web descubiertas por la Comisi贸n de Seguridad de la A.I antes del ataque: 1


-Openbank
TOTAL: 2



-Caixa de Catalunya
TOLAL: 1



-El Monte caja de ahorro de Huelva y Sevilla
TOTAL: 1


-Ebankinter
TOTAL: 1


-Caja de Guadalajara
TOTAL: 1



-SERVIDORES TRAMPA con kits-europeos descubiertos por Comisi贸n de Seguridad de la A.sociaci贸n

TOTAL: 18 cada uno conten铆a mas de 7 sitios web trampa alcanzando un total de 126


-Bancos sudamericanos, ejemplos de entidades afectadas: Banamex M茅xico, Venezuela, Colombia Bancolombia, Serfin, Santander de Chile, HSBC M茅xico, TOTAL: 34


-Troyanos bancarios: 29 Webs para infectar troyanos bancarios, 18 Troyanos para robar datos bancarios.




-Correos trampa, transferencia falsa con troyano bancario, Total: 2


-Correo trampa, cargo bancario falso para con troyano bancario
Total: 3


-MASTERCAD
Total: 1

-VISA
Total; 1



Scam, ofertas falsas de trabajo

La Comisi贸n de Seguridad de la A.I ha analizado 344 ofertas falsa de trabajo diferentes, donde se encontraron todo tipo de ofertas, incluso de comprob贸 la imaginaci贸n de los ciber-delincuentes que crearon desde donaciones hasta ONG falsas. Este tipo de enga帽os se ha multiplicado por seis respecto al a帽o 2005.





Empresas Online, subastas, empresas de envi贸 de dinero, etc.

-Amazon Total; 1
-Western Union Total; 3
-Recargas de m贸viles Total; 3

Web descubiertas por la Comisi贸n de Seguridad de la A.I antes del ataque: 2

-PayPal y Ebay., los usuarios que participan en la campa帽a Anti-Fraude de la Asociaci贸n de Internautas nos comunicaron mas de 102 ataques fraudulentos que afectas a estas dos empresas, la mayor铆a de ellos en lengua inglesa. Son las dos empresas onlines mas afectadas en el mundo por este tipo de fraudes.


-Correos y Paginas para robar claves de Hotmail, Gmail, Aol y claves de usuarios de compa帽铆as de antivirus,

Total: 26



Resumen de cifras de ataques sufridos por usuarios de Espa帽a

Total phishing bancario: 705
Total phishing scam ofertas falsa de trabajo: 344
Total phishing o web trampas variadas: 135




Nota final:
en este estudio no se reflejan los ataques tipo phishing-car o derivados del mismo de la venta ficticia de un producto a coste inferior, este tipo de an谩lisis da una cifras muy elevadas y var铆an donde se realice la investigaci贸n.en este estudio no se reflejan los ataques tipo phishing-car o derivados del mismo de la venta ficticia de un producto a coste inferior, este tipo de an谩lisis da una cifras muy elevadas y var铆an donde se realice la investigaci贸n.


Internautas Televisi贸n: Informe phishing 2006 en Espa帽a.


Comisi贸n de seguridad en la red.
Jos茅 Mar铆a Luque Guerrero

http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es

Asociaci贸n de Internautas. www.internautas.org

La Asociaci贸n de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposici贸n de todos aquellos internautas que quieran reportar informaci贸n sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la informaci贸n a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.