El tema más importante es el de la pérdida de confianza por parte de los usuarios, por tanto, ya que este tipo de ataques reducen la confianza del usuario en la utilización del canal online para relacionarse con el banco. Esto obliga al consumidor a dirigirse a las oficinas físicas, algo que siempre es más caro para la entidad bancaria.
Aunque no se pueden estimar las pérdidas, ¿existe alguna estimación sobre el volumen de negocio de la industria de la piratería?
Hay muchas cifras, pero ni las consultoras ni ninguna organización similar ofrecen estos datos. La situación nos hace suponer que el volumen de dinero que están obteniendo es muy grande, puesto que la inversión que hacen los delincuentes es muy alta, así como la cantidad de gente que está involucrada en estas actividades fraudulentas.
Estos dos datos permiten también concluir que hay una verdadera industria y con unas rentabilidades importantes, que además los delincuentes están dispuestos a reinvertir para que la industria del fraude siga funcionando.
Para conseguir estos objetivos es necesaria una organización, como comentó en alguna ocasión. ¿Cómo funciona esta ‘industria del mal’?
Estamos hablando de una verdadera industria, con una división del trabajo, una cadena de valor perfectamente definida y múltiples factores que se relacionan a través de la red.
No existe una única persona que haga todo el trabajo en el sistema de fraude. Están quienes desarrollan el código malicioso, quienes lo venden a través de los chats, los que desarrollan redes de ordenadores zombis que, a su vez, alquilan a quienes quieren hacer un ataque de phishing.
También contamos como los que lanzan el ataque de phishing, que son los que reciben las identidades robadas o que pueden ser otros, y que se complementan con quienes negocian con las identidades robadas en red para que unos nuevos intermediarios inicien las transferencias fraudulentas.
Para hacer estas transferencias, se utiliza a los muleros, que en cantidades más o menos pequeñas desvían el dinero de la cuenta a que previamente se le ha robado la identidad y que, mediante servicios de transporte de dinero a distancia, lo remiten al organizador.
Y estas redes tienen que tener connivencia en algunos casos con ISPS o con proveedores de telecomunicaciones de algunos países, para que puedan alojar todos estos servidores fraudulentos y para ser más o menos inmunes a los posibles ataques de la justicia.
Ante esta situación complicada, ¿qué herramientas ofrece RSA para paliar el efecto de las redes?
En el caso concreto del phishing, tenemos una propuesta tecnológica desde hace muchos años en el mercado. En España damos estos servicios desde hace unos 3 años a través de nuestra asociación con Telefónica.
En primer lugar procedemos a la detección del phishing a través del análisis de los correos que pasan por la red de Telefónica, que nos permite detectar un ataque contra una entidad. Ante esto, avisamos al banco y luego empezamos con un proceso de bloqueo y de tirar el servidor que está recibiendo las identidades robadas. Para ello, Telefónica tiene la capacidad de enmascarar las direcciones IP de las webs destino del phishing, que el internauta deja de ver.
“Más que el dinero defraudado, afecta en mayor grado el ataque a la marca”
El tema más importante es el de la pérdida de confianza por parte de los usuarios, por tanto, ya que este tipo de ataques reducen la confianza del usuario en la utilización del canal online para relacionarse con el banco.
Último comentario
One reply to “Más que el dinero defraudado, afecta en mayor grado el ataque a la marca”
Parcialidad
Articulo interesante, pero con tantas explicaciones a respeto de su know-how y de como se hacen las cosas, los "malos" van a tenerlo mas facil.
Tambien veo que este directivo ha sido un poco parcial en su comentario sobre los servidores que podrian estar bajo las banderas de Rusia, China y Brasil…casualidad citar dichos paises, pues tambien es cierto que muchos de estos servidores han estado alojados en Espana sin citar Francia, Inglaterra, Italia, Portugal etc.
Eso de tener contactos en dichos paises, para que se agilize determinadas acciones, vamos que es otro tema que tengo mis dudas, pues tambien pasa un image de que China, Rusia y Brasil son paises conivientes con este tipo de delincuentes.
Los profesionales brasilenos de seguridad informatica estan considerados como uno de los mejores en esta economia globalizada, pues desde las universidades, hay un desarrollo de conocimientos y estudios muy detallado.
Tendriamos que leer las opiniones de mas directivos en este sector.