04 octubre 2009

Respondiendo ante el eFraude

El gran avance en el desarrollo de la Sociedad de la Información ha hecho que actualmente contemos en nuestro país con 24 millones de internautas conectados a la red.

Leyendo el último informe emitido por la Comisión del Mercado de las Telecomunicaciones (CMT) apreciamos que el comercio electrónico a través de medios de pago ha aumentado considerablemente en los últimos 3 años. Observamos un pequeño descenso en el tercer trimestre del 2008 manteniéndose estable durante el primer trimestre del presente año.

¿Cuál es la causa de este descenso? ¿Ha disminuido la confianza de los usuarios en los medios de pagos electrónicos?

Se han implantado nuevos servicios con nuevos medios de comunicación y actuación, en un medio donde no resulta difícil mantener el anonimato. Con herramientas que mejoran cada día siendo también aprovechadas para realizar ataques, mayor accesibilidad a los servicios de información, utilización de dominios con facilidades de registro, alojamiento en países con escaso bloqueo de accesos, robo de datos, suplantación de identidad, etc. Todo esto ha desencadenado un incremento en el número de casos por fraude electrónico.

Deloitte publicó a primeros de año el informe anual de seguridad en entidades financieras, donde se muestran las amenazas previstas para el próximo año, y destacan:
  • La pérdida de activos de información, bien por fugas, negligencias o de forma accidental, es la principal amenaza prevista para el próximo año.
  • El uso inapropiado de información confidencial está íntimamente ligado a las fugas de información, y es un factor crítico que puede derivar en fraudes o que información estratégica sea conocida por otras entidades interesadas.
  • Phising y Pharming son dos amenazas clásicas dentro del sector financiero, y se prevé que durante el presente año se sigan presentando ataques de este tipo.
  • El ciber-terrorismo aparece como amenaza. Las entidades conocen la existencia de organizaciones dedicadas a realizar ataques en la red de forma organizada.
  • El sector financiero es uno de los blancos potenciales de estas organizaciones.

Desde SbD hemos hablado en múltiples ocasiones sobre el fraude electrónico, detectando y analizando diversos casos de phishing, keyloggers, troyanos bancarios, y también hemos propuesto medidas preventivas.

Los Centros de Respuestas a Incidentes en Tecnologías de la Información (CERT) realizan una gran labor en su lucha contra el fraude electrónico, ¿cómo gestionan los CERTs un posible caso de fraude?
  1. Detección de casos. Los casos se reciben vía e-mail al buzón de fraude habilitado por el CERT, a través de otros CERTs u organizaciones, y también a través de la red de Sensores de INTECO.
  2. Análisis y localización de recursos asociados. Se identifica el caso como nuevo, o se asocia a un caso registrado anteriormente. Se identifica el tipo de fraude y sus características, y se localizan las características de cada componente del caso. Para la búsqueda de la información de contacto se utilizan las bases de datos de whois ARIN, RIPE, etc., el foro de abuses como el de RedIris.
  3. Generación de avisos y notificaciones. Se debe realizar un rápido tratamiento de la información por parte del receptor. Cuando se envía información sensible se utilizan canales seguros. Y si es necesario se solicita información adicional a otros CERTs, ISPs, etc.
  4. Seguimiento. Se controla el incidente. La disponibilidad de la URL, el estado del dominio, se analiza información enviada por otros colaboradores. Los CERTs disponen de repositorios de fraude que contienen información con los tipos de fraude que han ido recogiendo a partir de los casos detectados.
  5. Cierra de la incidencia. Una vez finalizado el caso se comunica el cierre a los actores implicados y se registra toda la información.
Si detectamos un caso de fraude electrónico podemos acudir:

1 comments :

ChEnChO dijo...

Interesantísimo post, se agradecen estos estudios de vez en cuando.