El fraude electrónico a traves del e-mail, sobre todo el denominado phishing, ha crecido un 50% en todo el mundo en último año, Según un informe de IBM. Solo en España se detectaron en los seis primeros meses del año más de 34.000 tentativa de hacerse con información confidencial de los internautas -claves bancarias o identificadores de servicios- mediante correos falsos. La amenaza crece exponencialmente y afecta a la confianza en internet, al comercio electrónico y a la banca electrónica.
El número de correos electrónicos que amenazan la seguridad de empresas y particulares se ha incrementado en un 50% en el primer del año. Solo en el mes de junio, 1 de cada 28 mensajes de correo electrónico contenía algún virus.
En los primeros seis meses del año se registraron más de 237 millones de ataques a la seguridad Informática de empresas y usuarios en todo el mundo. En su mayoría se trata de ataques que persiguen identificar que tipo de software o dispositivos utiliza el destinatario o si existen agujeros que permitan obtener información confidencial de los usuarios para realizar luego algún fraude. Otros ataques buscan minar el rendimiento de los servidores Web.
Las administraciones públicas son las que han sufrido más ataques de este tipo (54 millones), seguido por las empresas del sector industrial (36 millones), servicios financieros (34 millones) y los organismos sanitarios (17 millones).
Estados Unidos está a la cabeza en cuanto a número de ataques en los primeros seis meses de 2005, con 12 millones, seguido de Nueva Zelanda (1,2 millones) y China (1 millón). El informe asegura que en España se produjeron en este período un total de 34.558 ataques a la seguridad Informática de las empresas y usuarios.
Disminuye el Spam
Los datos del informe que IBM elabora periódicamente indican que en la primera mitad del año se redujo el volumen del 'correo basura' o 'spam', los mensajes de correo electrónico no solicitados. En junio, el 67% de todos los correos electrónicos enviados clasificaba como 'spam', cifra que en enero ascendía al 83%.
Por contra, crecen exponencialmente los ataques a traves de 'phishing', los correos electrónicos fraudulentos que persiguen engañar a los destinatarios mediante páginas copiadas para que revelen información personal o financiera. De enero a junio de 2005, se han detectado 35,7 millones de correos electrónicos con algún tipo de 'phishing', destinados a sustraer datos críticos e información personal.
Cada vez más, el objetivo de los 'hackers' es sustraer datos confidenciales, -identificadores, claves, dinero, propiedad intelectual- de las organizaciones con el fin principal de lucrarse, y, en un segundo lugar perjudicar la imagen de marca de las firmas o de sus clientes. Se trata de ataques específicos dirigidos a empresas, instituciones y organizaciones públicas. El informe indica que los viernes y domingos son los días en los que se producen más ataques en la seguridad.
elos métodos tradicionales de seguridad, que generalmente eran reactivos, no son suficientes para combatir estos ataques de caracter organizado y preparados específicamente para su destinatario?, afirma Antonio Sanz Martínez, responsable de consultoría tecnológica de IBM España.
"Es importante que las organizaciones adopten métodos de seguridad más activos con políticas más restrictivas y estructuradas de protección del correo electrónico y de los servicios web. La aplicación de técnicas de programación segura en el desarrollo de las aplicaciones accesibles por Internet es un requisito imprescindible para evitar las vulnerabilidades que intentan explotar estos ataques organizados".