El Centro de Mando Antifraude de RSA está activo 24×7 y detecta, monitoriza, rastrea y bloquea ataques de phishing, pharming y troyanos sobre más de 200 organizaciones en todo el mundo. Hasta el momento ha bloqueado más de 32.000 ataques de phishing, un dato clave para la industria sobre phishing y otros ataques emergentes on line.
Los analistas prevén que el pharming y el phishing seguirán siendo la principal preocupación, ya que los estafadores continúan utilizando herramientas alternativas capaces de adaptarse más rápidamente que nunca a los cambios.
Países más afectados por el fraude online
Según el informe del Centro de Mando Anti-Fraude relativo al mes de abril, y al igual que en meses anteriores, Estados Unidos continúa siendo el objetivo principal de los cibercriminales, con un 73% del total de los ataques, lo que le mantiene en la misma línea de marzo, con el 72% de los fraudes online.
Reino Unido, con el 10%, ocupa el segundo lugar y España se mantiene en el tercer puesto con un 4% del total de los ataques.
Le siguen Canadá e Italia con un 3% del total de los ataques y aparecen Argentina y República dominicana como nuevos actores en esta lista.
España, inamovible en su tercer puesto, y emisor de ataques de phishing
Efectivamente, las entidades españolas, a pesar de que varía el número de ataques contra ellas, se mantiene como el tercer país en el ranking de países objetivo de los estafadores, con un 4% del total, porcentaje que se mantiene durante los tres últimos meses.
De este modo, un total de 7 entidades financieras españolas fueron contabilizadas como víctimas de phishing con un total de 53 ataques, frente a los 109 ataques registrados en marzo, también contra 7 bancos españoles.
Sin embargo, la nota discordante durante abril ha sido que España ha sido también emisor de dichos ataques junto con Estados Unidos y Canadá.
Aún así, los principales países emisores de ataques phishing continúan siendo Estados Unidos, Hong Kong Corea del Sur y Alemania.
Los estafadores migran a WebMoney como método de pago de sus actividades
Según AFCC de RSA, en su labor de supervisión de los canales de comunicación de los estafadores, ha visto que muchos de ellos pagan y son pagados usando un servicio de transacciones monetaria llamado e-gold (www.e-gold.com). Frases como “acepto e-gold” es muy común en las negociaciones y conversaciones en sus foros web. Los analistas estiman una parte muy significativa de dichas transacciones entre estafadores se hacen a través de este servicio.
Las agencias de Aplicación de la Ley de Estados Unidos han acusado a e-gold de estar involucrado en actividades ilegales como el fraude y pornografía infantil, blanqueando dinero y operando en un sistema ilegal de transacciones monetarias. Sus fundadores alegaron que ellos no estaban implicados en ninguna de estas actividades y que ellos luchaban contra cualquier uso de su web como medio para el fraude o cualquier otro uso criminal.
Efectivamente, a principios de noviembre de 2006, e-gold comenzó a bloquear docenas de cuentas relacionadas con estafadores y actividades fraudulentas. Sin embargo, aunque estos bloqueos fueron un golpe para los estafadores, no parecieron tener un efecto a largo plazo en cuanto a volumen de fraude y actividades fraudulentas, pero los estafadores se dieron cuenta que e-gold ya no era segura para su negocio y consideraron métodos alternativos de pago.
Tras el bloqueo de e-gold en noviembre, los estafadores buscaron un nuevo método de pago, como WebMoney o WMZ (www.vmtransfer.com). El primero de ellos el más recomendado, aunque también, según algunos de los estafadores, emplea medidas de seguridad y se realizan bloqueos de cuentas fraudulentas.
Sin embargo el AFCC ha advertido que uso de WebMoney se ha incrementado, y muchos estafadores han comenzado a aceptar pagos a través WebMoney y e-gold e incluso algunos de ellos, han descartando completamente cualquier pago a través de e-gold.
WebMoney es un servicio de transacciones monetarias ruso, que como e-gold ofrece un sistema rápido y anónimo de pago que encaja a la perfección con las actividades de los estafadores. Una cuenta de WebMoney puede ser utilizada de diversas maneras, incluyendo transferencias, el uso de tarjetas prepago y giros postales.
A diferencia de e-gold, WebMoney no está basado por completo en un sitio web, si no que requiere de una aplicación para ser instalada en el ordenador. Sin embargo, varios vídeos encontrados por AFCC en el mundo underground de los propios estafadores, muestran cómo usar esta aplicación y seguir manteniendo el anonimato.