Seguritecnia 368

46 SEGURITECNIA Octubre 2010 Seguridad en Entidades Financieras E n Seguridad, como en tan- tos otros aspectos de la vida, el sentido común resuelve o evita, en la mayoría de las ocasiones, desenlaces de consecuencias pési- mas, e incluso desoladoras, para las personas, los estados, la economía, la imagen corporativa o los activos de las organizaciones. En el caso de la banca por Internet nuestra conducta no debe ser menos cuidadosa, so- bre todo, porque ponemos en peli- gro nuestro dinero, nuestra identi - dad y nuestras credenciales. Además, un descuido del usuar io der ivar ía, muy probablemente, en la pérdida de conf ianza en un canal -el digi - tal- en el que las entidades financie- ras asumen grandes inversiones para que sea seguro. Sin embargo, las cada vez más so- f isticadas tecnologías que uti l izan los delincuentes por la Red ( phishing , scam , pharming , troyanos bancarios, inteligencia social, chat in the middle , keyloggers ...) están provocando la des- esperación de los especialistas en se- guridad informática, que hoy están desbordados con las cantidades de código malicioso (millones de mues- tras) que se generan al día. En el quinto “Informe de Fraude On- line y Cibercirmen” de S21sec, la com- pañía española informaba de que, du- rante 2009, detectaron y soluciona- ron un total de 2.534 incidentes de phishing , códigos mal iciosos, redi - rectores y otras actividades califica- das de fraude online , dirigidas a en- tidades en España. Según la f irma, el phishing continua siendo una de las pr incipales preocupaciones de las empresas, ya que supuso el 63 por ciento del total de incidentes en 2009, y se mantiene respecto al año anterior (62 por ciento). Además, la ‘industria’ del malware es tá per fec tamente es t ruc turada como si de un negocio legal se tra- tase. Empresas especializadas, como Panda Security, RSA, Kaspersky o Sy- mantec fueron las primeras que co- menzaron a describirnos esta ‘nueva economía sumergida’. Hace ahora algo más de un año, Luis Corrons, director Técnico de Pan- daLabs, nos daba a la prensa especia- lizada un intenso y condensado cur- sillo sobre el mercado negro del ma- lware , en el que se están moviendo millones de dólares. Para las entidades financieras, las amenazas más pel igrosas son, sin duda, el phishing y los troyanos, aun- que la cosa se complica con otros complementos tecnológicos y herra- mientas de inteligencia. En la ‘industria’ del malware se pue- den comprar troyanos bancarios por entre 350 (los más sencillos) y 800 (los más sofisticados) dólares. Pero si lo que quiere el delincuente es un kit la- drón de contraseñas ( password-stea- ler ), su precio ronda los 500 ó 600 dó- lares. De esta manera, tendrá más fácil el acceso a bancos online . Este mercado está tan bien organi- zado que, según nos contó Corrons, la cadena de producción está total- mente creada con: fabricantes y di- señadores de malware , proveedores, distribuidores y mayoristas, mulas, etc. Tanto es así, que se hacen ofertas a ‘clientes’ fieles. Como la información con la que se hacen estas mafias aumenta vertigi- nosamente, ahora también se dedi- can a vender números de cuentas, de tarjetas de crédito, listados de cuentas Las sofisticadas técnicas de los delincuentes en la Red desbordan a los departamentos de Seguridad ¿Sólo cuestión de sentido común? Con una 'industria' del 'malware' real y las capacidades tremendas de los ciberdelincuentes por diseñar tecnología maliciosa cada vez más compleja, navegar por internet requiere mayor cautela. Además, la ignorancia o inocencia de algunos usuarios de banca 'online' pone en bandeja que las mafias se hagan cada vez más poderosas.. Mercedes Oriol Vico . Fotos: Getty Images/Thinkstock.