La red de redes es un espacio sin fronteras, y los problemas que enfrenta internet impactan universalmente. Todos los días surgen miles de amenazas, cada vez más sofisticadas, que preocupan a los encargados de la seguridad informática en las empresas.
El ‘phishing’ se presenta como una amenaza más, y su objetivo es robar la identidad e información privada de los internautas, con el fin de cometer diversos delitos, principalmente fraudes cibernéticos.
Basta decir que, en el primer semestre de 2012, las pérdidas en las empresas como resultado de los ataques de phishing ascendieron a más de 687 millones de dólares, lo que representa un repunte del 32% con respecto al mismo periodo del año pasado.
En el transcurso de este año, el RSA Anti-Fraud Command Center ha reportado más de 660,000 ataques de phishing, siendo los países más afectados el Reino Unido, Estados Unidos, Canadá, Brasil y Sudáfrica.
Estados Unidos encabeza la lista de países con el mayor número de sitios de phishing alojados, con casi el 50 por ciento de todas las páginas a nivel global.
Cabe señalar que el término ‘phishing’ proviene de la palabra inglesa fishing (pesca), que hace alusión al intento de que los usuarios «muerdan el anzuelo», para así pescar contraseñas. A quien lo practica, o el estafador, se le llama ‘phisher’.
El phishing está encuadrado en el ámbito de las estafas cibernéticas y se comete al intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre empresas, tarjetas de crédito e información bancaria). El phisher se hace pasar por una persona o empresa en aparente comunicación oficial electrónica. En la mayoría de los casos, el delito se comete a través del correo electrónico o algún sistema de mensajería instantánea.
Y aunque el primer ataque de phishing se detectó en 1990 en la empresa AOL, actualmente sigue siendo una de las principales amenazas en internet, y sus técnicas se han perfeccionado.
Josué Hernández, ingeniero en Sistemas de Sourcefire México, explicó cómo se realiza un ataque de phishing. “El primer paso es llevar a la persona al sitio de phishing. Estos sitios web frecuentemente son alojados en páginas ya comprometidas, manejadas por administradores desapercibidos del sistema. Aunque el contenido de phishing esté alojado en un país, el atacante podría estar en cualquier otro lugar del mundo”, señaló.
El directivo agregó que generalmente se conduce a los visitantes a un sitio mediante un e-mail o contaminando un motor de búsqueda en relación a un evento predecible o global, como los Juegos Olímpicos o el mundial de futbol.
Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección, los cuales tengan acceso al tráfico de información en la red virtual.
“El reto consiste en que no todos los controles de seguridad de red tienen visibilidad dentro de la red virtual que tiene en el hypervisor. Esto puede ocasionar puntos ciegos en los controles de seguridad que monitorean solo la red física. Los ataques que ocurren en el área virtual pasan desapercibidos hasta que afectan a una red física con controles de seguridad”.
Por su parte, Josué Hernández, de Sourcefire, indicó que actualmente existen diversas soluciones acordes con una era de ataques más sofisticados, entre las que destacan los Sistemas de Prevención de Intrusos de Siguiente Generación (NGIPS por sus siglas en inglés), así como los NGIPS virtuales y los Centros de Defensa (Defense Centers).
Estas herramientas conectan elementos de seguridad tanto físicos como virtuales, al tiempo que integran el entendimiento de la red y de aplicaciones con amplia información y análisis ‘Big Data’, para una mayor inteligencia.
“Un monitoreo constante y una protección de amenazas asegura a los usuarios el poder estructurar redes de defensa apropiadas y responder de manera comprensiva y sistemática a través de toda la infraestructura de seguridad”, indicó Hernández.
Con el objetivo de dar a conocer más información sobre delitos cibernéticos y seguridad, Sourcefire lanzó hace unos días una serie educativa en video, la cual inicialmente aborda virus y seguridad en la red.
Adicionalmente, se incluirán los temas de firewalls, sistemas de prevención de intrusos (IPS), comportamiento de malware y técnicas de protección, además del análisis de un caso de estudio con virus y amenazas avanzadas o persistentes. Se puede acceder a este material en este enlace.