| Artículos | 17 SEP 2007

Alerta contra los ataques dirigidos

Tags: Actualidad
Encarna González

Si hace no mucho tiempo, los delincuentes informáticos buscaban en sus ataques obtener cierto prestigio y reconocimiento entre la comunidad de hackers, este objetivo ha variado de forma que, hoy en día, prácticamente todas las vulnerabilidades buscan, de alguna manera, obtener un beneficio económico. 

 

Ante este panorama y el crecimiento de los ataques con software malicioso (malware) contra empresas con fines económicos, Panda Security ha presentado su nuevo Servicio de Alerta de Ataques Dirigidos con la mirada puesta en combatir el fraude on-line. 

 

Robo de datos personales para acceder a cuentas bancarias, pérdidas económicas ocasionadas por el ataque y sus repercusiones, son algunos de los problemas asociados con este tipo de ataques dirigidos. Los troyanos bancarios parecen ser los que más están proliferando en los últimos tiempos y los que, de acuerdo con Panda, están acarreando mayores problemas a las entidades bancarias al hacerse con datos confidenciales de cuentas bancarias y tarjetas de créditos, entre otros, y afectar a entidades financieras concretas. Estos ataques pueden ser directamente contra dicha entidad o robando datos personales de sus clientes para luego llevar a cabo fraudes. 

 

El servicio que ahora lanza Panda está específicamente pensado para entidades financieras y empresas que disponen de negocios on-line en el que hacen uso de sistemas de comercio electrónico o pasarelas de pago, entre otros. El departamento de Vigilancia Antifraude de PandaLabs, que dispone de más de 5 millones de sensores de análisis en más de 150 países para ver la evolución de los códigos maliciosos, será el encargado de proporcionar este servicio.  

 

Éste funciona de tal manera que, en los laboratorios de Panda (PandaLabs), se analizan, de forma manual o automática, todos los ejemplares de posibles ataques que les llegan y ven si pueden ser sospechosos y pueden llegar a afectar a una empresa, sobre todo financiera o aquellas dedicadas al comercio on-line. En el caso de que sea positivo, es decir, que desde este laboratorio se determine que sí puede llegar a afectar a una corporación, un ingeniero analiza su funcionamiento para desactivarlo. No obstante, en el caso de que desde un principio se vea que ese ejemplar puede convertirse en un riesgo real, se analiza completamente y se elabora lo que en Panda denominan un informe forense, que se entrega al cliente detallando la identificación del ejemplar, sus técnicas de monitorización, los métodos de captura de datos confidenciales e identidad, los sistemas que emplea para el robo de información, los sitios en los que guarda los datos sustraídos, la detección, observaciones de la investigación como país de procedencia y las URL que monitoriza, entre otros aspectos. Es decir, con este informe lo que se busca es dotar al cliente de toda la información necesaria, y de forma detallada, para conocer cada ataque y cómo acabar con él. Entre esos datos también destaca el nombre de la entidad que buscan atacar, las cadenas detectadas dentro del código, datos técnicos, efectos y consecuencias o las víctimas potenciales. 

 

Luís Corrons, director técnico de PandaLabs, apunta que "entre los beneficios que aporta este servicio a las entidades financieras, pueden mencionarse la gestión proactiva del riesgo potencial de que sus clientes sufran robos de identidad, el descubrimiento de usuarios afectados y el control del fraude on-line". 

 

Con todo ello, desde este fabricante de soluciones de seguridad se busca ayudar a las organizaciones a estar protegidas frente a este tipo de ataques que parecen estar cada día más en auge. De hecho, de acuerdo con los datos que maneja la compañía, el pasado año, los troyanos llegaron a representar el 53 por ciento del nuevo malware creado, y el 20 por ciento de ellos eran de tipo bancario. Durante el tiempo transcurrido de este 2007, ya se han superado estas cifras del año anterior. Sin duda, aún queda mucho trabajo por hacer y mucho para que las entidades financieras y empresas estén a salvo de este tipo de robos.

 

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información