Las 'webs' destinadas a la estafa se cierran más rápido en España que en Francia o EE UU

La mayoría de ataques por phishing que sufren las entidades bancarias españolas, el 49%, proviene de Estados Unidos, según los datos del informe 'Fraude Online 2005' de la compañía S21Sec. Las páginas con las que los atacantes intentan engañar a los internautas haciéndoles creer que se trata de la de su banco se retiran en nuestro país en 1,87 días, mucho más rápido que la media mundial, de 5,5 días.

S21Sec empezó a dar servicios contra las estafas en Internet en marzo del año pasado. En la actualidad cuenta entre sus clientes con 70 empresas entre las que se encuentra el 90% del sector bancario español y 20 compañías del IBEX-35, por lo que los datos del estudio que hoy ha presentado permiten dibujar un perfil de estos ataques bastante fiable. El informe explica que durante 2005 se trabajó sobre 609 casos de fraude online de los que 299 provenía de ordenadores de EE UU, 50 de Corea del Sur y 41 de Alemania. En total se han detectado ataques desde 37 países diferentes.

El ataque más común es el conocido como phishing, la suplantación de la identidad de una empresa o institución con el fin de sustraer información sensible -como los datos de acceso a una cuenta bancaria a través de la Red- al internauta. Lo normal es que la víctima potencial reciba un correo electrónico que remite a una página web que supuestamente es la de su banco, en la que se solicita con alguna excusa que proporcione su nombre de usuario y contraseña.

Retirar estas páginas supone cortar de raíz el ataque, y cuando están alojadas en servidores de una operadora de telecomunicaciones española esta es una tarea que se realiza con cierta celeridad, no suele tardar más de 1,87 días, y en caso de reapertura del sitio su cierre se realiza en 2,57 jornadas. El Antiphishing Working Group, entidad que trabaja contra estas amenazas, afirma que la media mundial para el cierre de páginas que colaboran con el phishing es de 5,5 días. Francia emplea una media de 4,86 días en esta tarea, por encima de lo que supone por ejemplo en Indonesia (4 días), Israel (3,31 días) o EE UU (3,1).

También resalta el informe de S21Sec dos cambios en el modo de ataque utilizado respecto a las "técnicas tradicionales". Por una parte, ha aumentado el número de ataques compuestos, que permiten lanzar acciones fraudulentas desde diferentes direcciones de Internet o puntos de origen, lo que permite evitar que sean eliminados fácilmente. Una segunda tendencia responde al crecimiento del número de casos que son reabiertos, esto es, situaciones en las que los delincuentes vuelven a actuar para captar información de los internautas tras ser detectados. El 6,5% de los casos atendidos por esta compañía el año pasado en España responden a este patrón.

Los datos del informe permiten aventurar además que los estafadores también toman vacaciones, pues el número de ataques se redujo significativamente durante el verano (48 ataques en agosto frente a, por ejemplo, los 154 de octubre).