S21Sec lanza soluciones contra los mensajes de 'bancos ficticios'

(2004-11-22) La empresa guipuzcoana S21Sec ha lanzado una gama de soluciones contra el 'phishing', una práctica consistente en hacerse pasar por una entidad financiera para reclamar al usuario sus datos personales. Este tipo de engaños se realizan habitualmente mediante el envío masivo de mensajes con direcciones suplantadas y que remiten a web temporales.

Cuando el usuario entra en la página lo hace pensando que es la de su banco, por lo que no tiene inconveniente en aportar su número de tarjeta de crédito o incluso sus contraseñas. Según S21Sec, que detectó un caso de este tipo en una localidad guipuzcoana, el índice de éxito de estos ataques alcanza el 5% de los e-mails enviados.

En los últimos acciones de 'phishing' conocidas, los ciberdelincuentes secuestran una serie de máquinas en las que instalan las webs falsas, sin que el propietario sea consciente de ello. Estos servidores se denominan técnicamente "red zombie" y pueden suponer un grave perjuicio no sólo para el usuario de la entidad sino también para el titular de los ordenadores ocupados, especialmente si es un banco o aseguradora.

"Estas organizaciones se encuentran, debido a este tipo de ataques, con problemas como que los ataques desarrollados son cada vez más difíciles de detectar y eliminar, el proceso de respuesta al incidente es muy complejo, lento y el cierre de la página web no se puede producir de forma inmediata. La respuesta requiere de profesionales altamente cualificados en un servicio 24x7, y las organizaciones no suelen disponer del soporte adecuado", explican desde S21Sec, que ofrece tanto la detección como la respuesta contra este tipo de ataques.