La ausencia de noticias llamativas sobre phishing en España, no es inidicativo de ausencia de evolución en este tipo de ataques ni de desaparición de la amenaza.
Más aún, si estamos un poco atentos a los movimientos que se siguen produciendo (ver noticia de la Asociación de Internautas), sabemos que dos bancos españoles (ING y Bankinter) están en este momento en el punto de mira de un kit muy concreto para este tipo de ataques. Sin embargo, ninguno de ambos bancos notifica a sus clientes que estén
sobreaviso ante el real y concreto peligro de estafa, lo que no deja en muy buen lugar sus políticas de seguridad informática...
Más aún cuando el Banco de España considera que son las entidades bancarias las responsables de estos hechos.
¿Por qué? Porque el ataque por Phishing se sigue considerando (erróneamente según demuestran los datos) como un fallo de seguridad del usuario, y que sólo afecta a usuarios poco concienciados con la Seguridad de la Información.
No es cierto. Tenemos Phishing para todos los estratos socio-empresariales y para todos los niveles de preparación: phishings para CIOs, phishings inofensivos (como encuestas de calidad), kits para que cualquier scriptkiddy pueda atacar nuestra imagen.
Como muy bien comentaba el Comandante D. Juan Salom, del GDT, en ya en 2006 , las medidas antiPhishing basadas en la detección de los sites fraudulentos y su cierre son ineficaces (lo corrobora el RockPhishing iniciado en verano de 2007 y aún no resuelto -ver la wikipedia, que ya lo recoge como conocimiento-): la única vía eficaz es la protección del usuario.
Desde Tasecurity.net estamos comenzando a desarrollar una herramienta antiPhishing, gratuita, que basa su eficacia no en la detección de sites engañosos sino en la confirmación de sites confiables y en asistir inteligentemente al usuario de las conexiones potencialmente dañinas o de aquellas en las que confiar. Cuando tengamos algo completo, lo publicaremos ampliamente, dado el gran interés y utilidad que parece tendrá.
No hay comentarios:
Publicar un comentario