30 de agosto de 2008

Aumentan los ataques contra entidades financieras

Durante el primer semestre de 2008, S21sec detectó más de 1.800 casos de fraude 'online', de los cuales un 60% fueron 'phishing'.
  • S21sec ha presentado su Tercer Informe de Fraude Online, realizado gracias a la cooperación de sus clientes financieros.
  • Dicho informe constata por una parte el aumento de dichos ataques y por otra la evolución de los distintos tipos de fraude en Internet desde 2005 hasta junio de 2008.
  • De enero a junio del 2008, S21sec detectó y solucionó un total de 1.842 casos de fraude 'online' dirigidos a entidades financieras en España, de los cuales aproximadamente el 60% correspondió a la suplantación de páginas 'web' de empresas o 'phishing' y el resto se trató de troyanos y redirecciones de páginas 'web' , entre otras ofensivas.
  • S21sec destaca que en el primer semestre del año el tiempo medio de cierre de sitios fraudulentos fue de 1,6 días, gracias al uso de sistemas de vigilancia durante las 24 horas del día y a los acuerdos y colaboraciones a nivel internacional.
  • En cuanto a los países de procedencia de los ataques, Estados Unidos se coloca en primer lugar con el 38% de los casos detectados (419), seguido por Turquía, China, México, Alemania y Rumanía. Por su parte, España se sitúa en undécimo lugar, con 16 casos entre enero y junio.
Fuente: S21sec

Otro error peor que el agujero DNS amenaza a Internet

Los datos pasan de ordenador a ordenador, siguiendo la "intuición" de los protocolos informáticos sin que sea necesaria la intervención humana.
  • El nuevo agujero descubierto en la seguridad de los internautas afecta al protocolo BGP, utilizado para trazar rutas en la red.
  • Tony Kapela y Alex Pilosov demostraron en una convención de hackers en Las Vegas cómo se pueden transferir los datos a otras cuentas en directo.
  • Estos expertos opinan que sería fácil evitar la intrusión en los datos realizando las siguientes actuaciones:
  1. Cambiar las máquinas
  2. Modificar los protocoles actuales.
  • Pero como suponen que estas actuaciones no se van a realizar a corto plazo, afirman que existe la posiblidad de que se produzca antes algún ataque.
  • Lo peor y más preocupante de todo es que esto no es un error de soft que puede ser solucionado con un parche sino que es un error de protocolo ya que el BGP así fue creado.
Fuente: MuyComputer