Symantec lanza una nueva iniciativa antiphishing
Symantec ha anunciado la formación de un grupo integrado por diversas compañías de seguridad, instituciones financieras y minoristas de Internet con el objetivo de trabajar conjuntamente para combatir el phishing. Denominado Symantec Phish Report Network, este grupo fue originariamente una iniciativa del suministrador de antiphishing WholeSecurity, adquirido por Symantec el pasado septiembre.
Desde entonces, Symantec ha modificado los términos de pertenencia al grupo y ahora está relanzándolo con la participación de RSA Security, eBay, PayPal, Wells Fargo y Yahoo. La iniciativa se basa en una red integrada por dos tipos de participantes. Los “remitentes” son empresas de los sectores más comúnmente suplantadas por los hackers para la comisión de este tipo de delitos. Identifican direcciones de sitios Web fraudulentas y las envía a Symantec, responsable de investigarlas y confirmar si se trata realmente de sitios creados para realizar phishing. Una vez hecho esto, la compañía distribuye la información a los “receptores” (empresas suministradoras de seguridad) con el propósito de que la utilicen en el desarrollo de sus productos para impedir que los usuarios visiten sitios Web fraudulentos.
Los remitentes (típicamente instituciones financieras y minoristas online) se benefician reportando URLs que pueden estar estafando a sus clientes haciéndose pasar por bancos o sitios minoristas. Los receptores lo hacen al conseguir información revisada y actualizada sobre sitios fraudulentos que pueden utilizar para mejorar sus productos de seguridad, según David Cole, director de Symantec Security Response.
La propia Symantec utilizará la información obtenida a través de Phish Report Network en sus productos, incluidos su software y appliances de gateway de seguridad para correo electrónico. Además, la pondrá a disposición de sus competidores en el mercado de seguridad para e-mail, entre los que se incluyen empresas como Postini, IronPort, CipherTrust y MessageLabs.
Con la incorporación de compañías como RSA, que ha adquirido la empresa antifraude Cyotta, centrada en la industria financiera, Cole considera que Phish Report Network se beneficiará de la recepción de información de una mucho mayor cantidad de fuentes. “RSA y Cyotta son miembros muy importantes debido a los datos de instituciones financieras que pueden aportar”.
<b>Coordinador entre ambas partes</b>
Symantec actuará como elemento troncal en la nueva red, utilizando su centro de operación para confirmar que los sitios reportados son realmente fraudulentos, y distribuyendo esa información a los miembros del grupo en forma de actualizaciones. Dado que esto requiere un esfuerzo especial por parte de Symantec, la compañía cobrará una tarifa a aquellos miembros que deseen recibir la información, ha indicado Cole, añadiendo que “cuando WholeSecurity soportaba la red, se cobraba tanto a los receptores como a los remitentes”.
Los ataques de phishing están alcanzando niveles especialmente altos este año, según Anti-Phishing Working Group (APWG), del que Symantec es miembro. El pasado marzo, este grupo recibió notificaciones de 18.480 ataques de este tipo y descubrió la existencia de 9.666 sitios Web fraudulentos. En este mecanismo de fraude, los criminales envían mensajes de correo electrónico que dirigen a los receptores hacia sitios Web específicos donde les piden la introducción de información sensible (generalmente financiera) que en ese momento es robada por los hackers.
Aunque el número de intentos aumenta, el número de marcas explotadas para esta actividad decrece, lo que indica que los phishers se están haciendo más selectivos en sus objetivos. En marzo, sólo fueron explotadas 70 marcas, frente a las 121 suplantadas en diciembre de 2005, según datos de APWG. Y, por primera vez en varios meses, un banco fue la marca más “phisheada”.
Los remitentes (típicamente instituciones financieras y minoristas online) se benefician reportando URLs que pueden estar estafando a sus clientes haciéndose pasar por bancos o sitios minoristas. Los receptores lo hacen al conseguir información revisada y actualizada sobre sitios fraudulentos que pueden utilizar para mejorar sus productos de seguridad, según David Cole, director de Symantec Security Response.
La propia Symantec utilizará la información obtenida a través de Phish Report Network en sus productos, incluidos su software y appliances de gateway de seguridad para correo electrónico. Además, la pondrá a disposición de sus competidores en el mercado de seguridad para e-mail, entre los que se incluyen empresas como Postini, IronPort, CipherTrust y MessageLabs.
Con la incorporación de compañías como RSA, que ha adquirido la empresa antifraude Cyotta, centrada en la industria financiera, Cole considera que Phish Report Network se beneficiará de la recepción de información de una mucho mayor cantidad de fuentes. “RSA y Cyotta son miembros muy importantes debido a los datos de instituciones financieras que pueden aportar”.
<b>Coordinador entre ambas partes</b>
Symantec actuará como elemento troncal en la nueva red, utilizando su centro de operación para confirmar que los sitios reportados son realmente fraudulentos, y distribuyendo esa información a los miembros del grupo en forma de actualizaciones. Dado que esto requiere un esfuerzo especial por parte de Symantec, la compañía cobrará una tarifa a aquellos miembros que deseen recibir la información, ha indicado Cole, añadiendo que “cuando WholeSecurity soportaba la red, se cobraba tanto a los receptores como a los remitentes”.
Los ataques de phishing están alcanzando niveles especialmente altos este año, según Anti-Phishing Working Group (APWG), del que Symantec es miembro. El pasado marzo, este grupo recibió notificaciones de 18.480 ataques de este tipo y descubrió la existencia de 9.666 sitios Web fraudulentos. En este mecanismo de fraude, los criminales envían mensajes de correo electrónico que dirigen a los receptores hacia sitios Web específicos donde les piden la introducción de información sensible (generalmente financiera) que en ese momento es robada por los hackers.
Aunque el número de intentos aumenta, el número de marcas explotadas para esta actividad decrece, lo que indica que los phishers se están haciendo más selectivos en sus objetivos. En marzo, sólo fueron explotadas 70 marcas, frente a las 121 suplantadas en diciembre de 2005, según datos de APWG. Y, por primera vez en varios meses, un banco fue la marca más “phisheada”.
