Symantec lanza una nueva iniciativa antiphishing
Symantec ha anunciado la formación de un grupo integrado por diversas compañías de seguridad, instituciones financieras y minoristas de Internet con el objetivo de trabajar conjuntamente para combatir el phishing. Denominado Symantec Phish Report Network, este grupo fue originariamente una iniciativa del suministrador de antiphishing WholeSecurity, adquirido por Symantec el pasado septiembre.
Los remitentes (típicamente instituciones financieras y minoristas online) se benefician reportando URLs que pueden estar estafando a sus clientes haciéndose pasar por bancos o sitios minoristas. Los receptores lo hacen al conseguir información revisada y actualizada sobre sitios fraudulentos que pueden utilizar para mejorar sus productos de seguridad, según David Cole, director de Symantec Security Response.
La propia Symantec utilizará la información obtenida a través de Phish Report Network en sus productos, incluidos su software y appliances de gateway de seguridad para correo electrónico. Además, la pondrá a disposición de sus competidores en el mercado de seguridad para e-mail, entre los que se incluyen empresas como Postini, IronPort, CipherTrust y MessageLabs.
Con la incorporación de compañías como RSA, que ha adquirido la empresa antifraude Cyotta, centrada en la industria financiera, Cole considera que Phish Report Network se beneficiará de la recepción de información de una mucho mayor cantidad de fuentes. “RSA y Cyotta son miembros muy importantes debido a los datos de instituciones financieras que pueden aportar”.
<b>Coordinador entre ambas partes</b>
Symantec actuará como elemento troncal en la nueva red, utilizando su centro de operación para confirmar que los sitios reportados son realmente fraudulentos, y distribuyendo esa información a los miembros del grupo en forma de actualizaciones. Dado que esto requiere un esfuerzo especial por parte de Symantec, la compañía cobrará una tarifa a aquellos miembros que deseen recibir la información, ha indicado Cole, añadiendo que “cuando WholeSecurity soportaba la red, se cobraba tanto a los receptores como a los remitentes”.
Los ataques de phishing están alcanzando niveles especialmente altos este año, según Anti-Phishing Working Group (APWG), del que Symantec es miembro. El pasado marzo, este grupo recibió notificaciones de 18.480 ataques de este tipo y descubrió la existencia de 9.666 sitios Web fraudulentos. En este mecanismo de fraude, los criminales envían mensajes de correo electrónico que dirigen a los receptores hacia sitios Web específicos donde les piden la introducción de información sensible (generalmente financiera) que en ese momento es robada por los hackers.
Aunque el número de intentos aumenta, el número de marcas explotadas para esta actividad decrece, lo que indica que los phishers se están haciendo más selectivos en sus objetivos. En marzo, sólo fueron explotadas 70 marcas, frente a las 121 suplantadas en diciembre de 2005, según datos de APWG. Y, por primera vez en varios meses, un banco fue la marca más “phisheada”.