ÍNDICE GENERAL QUÉ ES EL PHISHING Y CÓMO EVITAR ESTE TIPO DE ATAQUES EN LA EMPRESA 3. Audiencia 3 Resumen Ejecutivo 3 EL PROBLEMA DEL PHISHING 4

Transcripción

1 Qué es el Phishing y cómo evitar este tipo de ataques en la empresa La información incluida en este documento representa el punto de vista actual de Panda Software, S.L. sobre las cuestiones tratadas en el mismo, en la fecha de publicación. Este documento es de carácter informativo exclusivamente. Panda Software, S.L. no ofrece garantía alguna, explícita o implícita, mediante este documento. El cumplimiento de las leyes que rigen el copyright es responsabilidad del usuario. De acuerdo con los derechos de copyright queda totalmente prohibida la reproducción total o parcial de este documento, así como su almacenamiento o introducción en un sistema de recuperación. Asimismo, queda prohibida la distribución de este documento por cualquier forma o medio (electrónico, mecánico, fotocopia, grabación u otros) o por razón alguna, sin previo consentimiento escrito de Panda Software, S.L. Panda Software, S.L. puede tener patentes, aplicaciones de la patente, marcas registradas, derechos de autor o cualquier otro derecho de propiedad intelectual sobre la información contenida en este documento. Salvo previo acuerdo escrito con Panda Software, S.L. la posesión de este documento no proporciona derecho alguno sobre dichas patentes, marcas registradas, copyrights u otra forma de propiedad intelectual. Panda Software, S.L

2 ÍNDICE GENERAL QUÉ ES EL PHISHING Y CÓMO EVITAR ESTE TIPO DE ATAQUES EN LA EMPRESA 3 Audiencia 3 Resumen Ejecutivo 3 EL PROBLEMA DEL PHISHING 4 El Phishing en las Organizaciones 4 Tipos de tácticas fraudulentas 4 HISTORIA DEL PHISHING 5 El futuro del phishing 6 LA AMENAZA ECONÓMICA DEL PHISHING 8 Riesgos asociados 10 EL ENFOQUE DE PANDA SOFTWARE AL PROBLEMA DEL PHISHING 12 Recomendaciones 12 Alternativas tecnológicas 13 ANEXO A. TÉRMINOS Y ABREVIATURAS 16 Acrónimos 16 Glosario de Términos 16 ANEXO B. PANDA SOFTWARE EN EL MUNDO 17 Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 1 / 19

3 Índice de tablas y gráficos Correo electrónico con intento de phishing o robo fraudulento de inforamción6 Empresas objeto de ataques de Phishing (APWG abril 2004) 7 Correo y sitio web falso para estafar a usuarios de Citibank 8 Operaciones bancarias mensuales por Internet (AIMC feb. 2005) 9 Ejemplo de correo fraudulento del sistema de pago PayPal de ebay 9 - Encuesta de CNet sobre las plagas más importantes de Internet. 10 Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 2 / 19

4 QUÉ ES EL PHISHING Y CÓMO EVITAR ESTE TIPO DE ATAQUES EN LA EMPRESA Audiencia Resumen Ejecutivo Este documento está dirigido a los responsables de todos aquellos aspectos relacionados con la seguridad informática en entornos empresariales. El robo de identidad con fines fraudulentos o phishing ha dejado de convertirse en una amenaza exclusiva para las entidades bancarias y el usuarios domésticos y con el aumento de su grado de penetración también ha ampliado su ámbito al entorno empresarial. Las empresas sometidas a ataques de phishing sufren el riesgo de robo de información confidencial, reducción de la capacidad de su infraestructura informática debida a consumos no relacionados con la actividad de la organización y pérdidas de productividad de sus empleados que tienen que soportar modificaciones en sus sistemas y un aumento de la incertidumbre en su entorno laboral. Panda Software cuenta con un completo conjunto de soluciones adaptadas a las necesidades de cada cliente, desde el usuario doméstico con Platinum Internet Security 2005, hasta el entorno empresarial con appliances perimetrales como GateDefender, y BusinesSecure y EnterpriSecure con Tecnologías TruPrevent TM que es capaz de ofrecer una protección integral de forma centralizada para todas las capas de la red: estaciones, servidores de correo, de navegación y cortafuegos corporativos para impedir que los empleados sean objecto del robo de información personal y de naturaleza económica que pueda poner en riesgo la reputación de la empresa y los bienes de sus trabajadores. Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 3 / 19

5 EL PROBLEMA DEL PHISHING El Phishing en las Organizaciones El robo de la identidad, es decir de las credenciales para acceder a medios de pago e información se ha convertido en el crimen más perseguido en los Estados Unidos. Una de la fórmulas de robo de identidad con mayor crecimiento es el phishing, una forma de fraude electrónico que consiste en engañar a la víctima para que facilite información confidencial ya sea de índole financiera o personal. El mecanismo más habitual para lograr sus objetivos es la generación de un correo electrónico falso o engañoso que simula proceder de una fuente confiable y que apunta a un sitio web que replica el aspecto y parte de la funcionalidad de la empresa sobre la que se presupone que el usuario mantiene una relación. Si el receptor del correo efectivamente tiene esa relación con la empresa y considera que el correo procede de esta fuente, puede acabar introduciendo información sensible en un formulario falso ubicado en uno de esos sitios web. Tipos de tácticas fraudulentas Existe un amplio abanico de software y aplicaciones de toda índole que quedan clasificados dentro de la categoría de robo de información personal o financiera. En esta sección, vamos a conocer un poco más estas tácticas fraudulentas, alguna de ellas realmente compleja como el uso de una ventana Javascript flotante sobre la barra de direcciones con el fin de confundir al usuario. Uso de nombres de compañías existentes. En lugar de crear de cero el sitio web de una compañía ficticia, los emisores de correos con intenciones fraudulentes adoptan la imagen corporativa y funcionalidad del sitio de web de una empresa existente con el fin de confundir aún más al receptor del mensaje. Tomar prestado el nombre de un empleado de la empresa para emitir el correo falso. De esta manera, si el receptor intenta confirmar la veracidad del correo llamando a la compañía, desde esta le podrán confirmar que la persona que dice hablar en nombre de la empresa trabaja en la misma. Direcciones web con la apariencia correcta. Como hemos visto el correo fraudulento suele conducir al lector hacia sitios web que replican el aspecto de la empresa que está siendo utilizada para robar la información. En realidad, tanto los contenidos como la dirección web (url) son falsos y se limitan a imitar los contenidos reales. Incluso la información legal y otros links no vitales pueden re-direccionar al confiado usuario a la web real. Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 4 / 19

6 Factor miedo. La ventana de oportunidad de los defraudadores es muy corta en el tiempo, ya que una vez se informa a la compañía que sus clientes están siendo objeto de este tipo de prácticas, el servidor que aloja al sitio web que mimitiza al real y sirve para la recogida de información se cierra en intervalo de días 1 por lo que se hace necesaria una respuesta inmediata por parte del usuario, y el mejor incentivo para obtener esa respuesta es el miedo a una pérdida ya sea esta de la cuenta existente o bien económica por no aplicar las nuevas medidas de seguridad recomendadas por la entidad que precisan de la contestación al correo. Pharming. Se trata de una de las últimas tácticas fraudulentas que consiste en cambiar los contenidos del DNS (Domain Name Server) ya sea a través de la configuración del protocolo TCP/IP o del archivo lmhost, que actúa como una caché local de nombres de servidores, para redirigir los navegadores a páginas falsas en lugar de las auténticas cuando el usuario accede a las mismas a través de su navegador. Además, en caso de que el usuario afectado por el pharming navege a través de un proxy para garantizar su anonimato, la resolución de nombres del DNS del proxy puede verse afectado de forma que todos los usuarios que utilicen dicho servidor de navegación sean conducidos al servidor falso en lugar del legítimo. El fraude bancario o phishing pone en compromiso la seguridad de las empresas y la información que transita por la misma. Este tipo de información confidencial es enviada a través de Internet a servidores inseguros donde son explotados por los defraudadores ocasionando daños a los empleados y un consumo adicional de recursos no productivos para la organización ya que el empleado tiene que dedicar cierto tiempo diario a la lectura de estos mensajes, investigar su certeza y finalmente eliminarlos. HISTORIA DEL PHISHING Se cree que el término phishing se acuñó en el año 1996 por hackers que robaron las cuentas de Internet de usuarios de America On-Line que divulgaron sus contraseña de forma inadvertida. La primera mención registrada de phishing se dio en enero de 1996 en el grupo de noticias de hackers alt.2600, aunque fue utilizado previamente en la versión impresa del boletín de noticias de este grupo. En el año 1997, los resultados obtenidos a través del phishing se utilizaban como moneda de cambio en el gremio de hackers. Así por ejemplo, xx cuentas de AOL obtenidas mediante phishing se intercambiaban por herramientas de hacking u otros utiles. El término original era fishing o pesca, procedente de capturar datos en el mar de Internet, pero los hackers tienen tendencia a sustituir la grafía f por ph. Así por ejemplo, en lugar de freaking, los hackers prefirieron utilizar phreaking para definir el arte de romper el código de las redes telefónicas simulando los tonos para realizar llamadas gratuitas o a cargo de un tercero. 1 5 días de media. Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 5 / 19

7 Figura 1 Correo electrónico con intento de phishing o robo fraudulento de inforamción El futuro del phishing Por el momento, y dada la importante penetración de la banca por Internet, la mayoría de las empresas que han sido objetivo del phishing han sido entidades bancarias 2, pero se dibujan nuevas tendencias en el panorama del fraude vía robo de datos personales o económicos: Downsizing del phishing. Los primeros ataques apuntaban a las grandes organizaciones financieras como Federal Deposit Insurance Corp, debido a que la probabilidad de que el receptor operase con estas entidades era mucho mayor y el retorno de montar el sitio web falso era más rápido. En estos momentos, vemos como los ataques de phishing empiezan a focalizarse en entidades como Salomon Smith Barney o UBS que debido al perfil de sus clientes supone unos mayores ingresos por usuario defraudado. En el futuro, veremos como esta práctica fraudulente se extiende a todo tipo de entidades independientemente de su tamaño con el fin de encontrar empresas vírgenes que no hayan sido objeto de este tipo de ataques y por tanto se hayan mantenido fuera del foco de los medios de comunicación y por ende de la atención de sus usuarios. 2 Hasta el 85 % del total de los ataques según fuentes del sector. Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 6 / 19

8 Figura 2 Empresas objeto de ataques de Phishing (APWG abril 2004) Globalización del phishing. Una vez se produzca la saturación del mercado anglosajón, pues Estados Unidos, Reino Unido y Canadá son los países con mayor volumen de fraude en comercio electrónico, los defraudadores empezarán a buscar nuevas fuentes de ingresos, apuntando a bancos y brokers online que operen en los mercados europeos y asiáticos, así por ejemplo Camerún, Nigeria, Indonesia y Eslovenia ya registran el porcentaje más alto de transacciones en línea fraudulentas de todo el mundo, y países de Asia y Brasil donde el desarrollo legislativo es escaso en esta materia ya están siendo base y destino de numerosos ataques de este tipo. Extensión del phishing a otros sectores económicos. Una vez los usuarios y la banca por Internet empiecen a combatir de forma efectiva los ataques de phishing que reciban, progresivamente los estafadores comenzarán a orientar sus esfuerzos hacia sectores menos preparados y con transacciones menos lucrativas, pero igualmente atractivas debido al bajo coste de establecimiento de un ataque de phishing como por ejemplo, las aseguradoras, planes de fidelización, empresas de comercio electrónico, ISPs, etc. Aumento de la complejidad y del malware utilizado por los phishers, yendo mucho más allá del patrón correo-web simulada, y evolucionando hacia nuevos modelos que empleen vectores de ataque: keyloggers, cross-site scripting para aprovechar vulnerabilidades, redirecciones, etc., así como sucesos de repercusión mundial, como el Tsunami asiático, para obtener fondos de manera ilícita. Reduccion del tiempo entre la aparición del exploit y su aprovechamiento por parte de los phishers, y segmentación de los ataques en función de los exploits a utilizar en cada navegador: Internet Explorer, Firefox, Opera, etc. Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 7 / 19

9 LA AMENAZA ECONÓMICA DEL PHISHING Según Gartner, en el año 2004, se recibieron 57 millones de ataques de phishing en Estados Unidos. Como consecuencia de estos ataques, más de 17 millones de usuarios hicieron clic en los hiperenlaces facilitados en los correos lo que supone un clic-thru aproximado del 30 % de los receptores de este tipo de correo. Figura 3 Correo y sitio web falso para estafar a usuarios de Citibank Del total de usuarios que llegaron al sitio web falso proporcionado por los defraudadores, 1,78 millones de usuarios proporcionaron sus datos personales, y más de de estos usuarios resultaron finalmente estafados por unas cantidades que en total alcanzan la cifra de millones de dólares americanos. Y según Radicati Group, los ataques de phishing han crecido y crecerán a nivel mundial un 115% desde 2004 a 2005, de una media de 51 ataques diarios en 2004 a 110 en 2005, dando una previsión de 404 ataques diarios en Esta cifra se ve corroborada por los crecimientos mensuales del 180 % en mayo, 29 % en noviembre de 2004 y el 42 % en enero de 2005 según el APWG. Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 8 / 19

10 Figura 4 Operaciones bancarias mensuales por Internet (AIMC feb. 2005) Durante 2004, el phishing ocasionó pérdidas por valor de 930 millones de euros en daños a los bancos y emisores de tarjetas de crédito. Y solamente los bancos británicos tuvieron que devolver 6,5 millones durante el año 2004 a de sus clientes víctimas del phishing. Figura 5 Ejemplo de correo fraudulento del sistema de pago PayPal de ebay Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 9 / 19

11 Cuando estudiamos el phishing en relación al resto de amenazas de Internet, tal y como hizo CNet en su encuesta online, observamos cómo si bien se encuentra por detrás de otras categorías de amenazas como virus y spam, el fraude empieza a tener un papel relevante en la lista de preocupaciones de los navegantes. Cuál es la mayor plaga de Internet? Spam/spyware 43% Virus/hackers 35% Pornografía 12% Demandas de la industria musical 3% Fraude 3% Redes terroristas 2% Violaciones de los derechos de copia 1% Otros 1% Figura 6 - Encuesta de CNet sobre las plagas más importantes de Internet. Riesgos asociados A la vista de los datos anteriormente expuesto, queda claro que el phishing representa una amenaza que supone un riesgo de seguridad, confidencialidad y legal para la empresa. Conforme más y más equipos se infectan con este tipo de malware, el número de problemas aumentará como por ejemplo: Exposición de los empleados a este tipo de fraudes Pérdida de reputación corporativa Pérdida de confianza en los clientes Intrusiones en la red corporativa Difusión de secretos comerciales Mayor riesgo de involucrar a la empresa en una demanda legal Exposición de los empleados Cuando los empleados se encuentran en su lugar de trabajo, las redes corporativas actúan como un ISP de facto. Esto hace que las empresas deban asegurar que los empleados se encuentra a salvo de las amenazas procedentes del correo electrónico como el spam o los ataques de phishing. Así, la incapacidad de proteger a los empleados pone a la empresa en riesgo de ser encausada por no prevenir el paso de material ofensivo o fraudulente a través de su infraestructura. Además, el tiempo y esfuerzo dedicado por cada empleado en cada uno de estos incidentes contribuye a la pérdida de productividad de la organización. Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 10 / 19

12 Reputación corporativa Si un hacker ataca a una empresa, la reputación y la imagen corporativa sufre, porque los clientes pierden la confianza en la fluida comunicación en línea que mantenían con la organización. Esta situación se agrava en cada ataque recibido por los clientes de la empresa, hasta tal punto que el cliente puede modificar su comportamiento y seleccionar otro canal de comunicación: teléfono, sucursal, etc. aumentando los costes de mantenimiento del cliente en comparación con el autoservicio en línea que proporcionan los sitios web. Pérdida de confianza en los clientes Es difícil cuantificar el valor de la lealtad de los clientes, pero cuando los clientes sufren repetidos ataques de phishing, es muy probable que su lealtad se erosione casi tan rápidamente como su confianza en la empresa para detener este tipo de amenaza. El cliente con frecuencia no se pregunta por el origen o la responsabilidad de la entidad, simplemente desea que los ataques cesen, adoptando en ocasiones una postura tan radical como el cambio de proveedor para eludir este tipo de mensajes. Intrusiones en la red corporativa Los defraudadores utilizan técnicas de ingeniería social para hacer que los empleados divulgen información sensible para la empresa fuera de la organización. Simplemente con un conocimiento básico de los procesos de trabajo de una compañía, los hackers pueden distribuir miles de mensajes a sus empleados. Bastaría que estos mensajes solicitasen los usuarios y contraseñas de sus equipos para provocar una brecha de seguridad en la infraestructura de la empresa o aún más simple si la información solicitada es enviada directamente a un buzón que el hacker pueda recoger posteriormente para su subasta en línea entre los departamentos de inteligencia competitiva de los competidores. Repercusiones Legales Las nuevas políticas de seguridad de la información como el Health Insurance Portability and Accountability Act (HIPAA) en el Seguro Sanitario, Gramm-Leach-Bliley Act (GLBA) y Sarbanes- Oxley Act (SOX) para el Sector Financiero, las empresas tienen la obligación de proteger la información almacenada en los servidores de correo y otros sistemas de apoyo a las decisiones. Las brechas de seguridad vulneran estas regulaciones, exponiendo a las empresas a sanciones y demandas. Aunque el robo de identidad se convirtió en crimen federal en 1998, el Acta Anti- Phishing de 2004 presentada por el senador Patrick Leahy de Vermont, todavía no es efectiva en Estados Unidos. En ella, se define el phishing como un crimen federal e ilegaliza el intento de inducir, solicitar o pedir a cualquier persona que transmita, envíe o proporcione cualquier mecanismo de identificación a otra.. Esta propuesta también prohibe la creación de correos que simulen correos legítimos de una empresa pero traten de hacer que la víctima revele información personal en un intento de cometer fraude. Sin embargo, como indicamos esta propuesta todavía no puede ponerse en ejecución y debido al derecho a la libre expresión, no considera que la simulación de un sitio web por otro constituya parte del phishing. Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 11 / 19

13 EL ENFOQUE DE PANDA SOFTWARE AL PROBLEMA DEL PHISHING A medida que añadimos más capas de protección, conseguimos maximizar la eficacia del anti-phishing y de la inversión en los sistemas de seguridad de la empresa. Esta seguridad por capas aumentará de forma extraordinaria la dificultad de penetración de malware en la organización y, por lo tanto, disminuirá el riesgo de infección. Cuantas más capas de la organización se encuentren protegidas, más cerca se encontrará la organización de alcanzar la seguridad 100%, al maximizar la eficacia de las soluciones de seguridad. Recomendaciones La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades subceptibles de recibir este tipo de ataques. La regla principal que estas intidades no infringen es la solicitud de información sensible a través de canales no seguros como por ejemplo el correo electrónico. Si sigue estas recomendaciones, el riesgo de sufrir un ataque de phishing se verá reducir drásticamente: Verifique la fuente de la información. No conteste a cualquier correo que solicite información personal o financiera. Si tiene dudas sobre si realmente esa entidad necesita el tipo de información que le solicita, basta con coger las páginas amarillas y telefonear a su contacto habitual para asegurarse de la fuente de la información. Escriba usted mismo la dirección. En lugar de hacer clic en el hipervínculo proporcionado en el correo electrónico, escriba la dirección web (url) directamente en el navegación o utilice un marcador que haya creado con anterioridad. Incluso direcciones que aparentan ser correctas en los correos electrónicos pueden ocultar la ruta hacia un sitio web fraudulento. Refuerce su seguridad. Aquellos usuarios que realizan transacciones a través de Internet deberían configurar su sistema con suites de seguridad capaces de bloquear estas amenazas, aplicar los últimos parches de seguridad facilitados por los fabricantes y asegurarse de que operan en modo seguro a través de certificados digitales o protocolos de comunicación seguros como https. Revise periódicamente sus cuentas. Los extractos mensuales son especialmente útiles para detectar transferencias o transacciones irregulares, tanto operaciones que no haya realizado y se vean reflejadas en el extracto como operaciones realizadas online y que no aparezcan en el extracto. Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 12 / 19

14 Visite el sitio web del Anti-Phishing Working Group (APWG), del que Panda Software es Corporate Sponsor para conocer de primera mano la lista de ataques de phishing que se están produciendo en ese momento. La APWB a una potente asociación formada por los principales representantes de la industria de la seguridad IT, que tiene como objetivo combatir los fraudes realizados con la técnica del phishing. Alternativas tecnológicas Sin embargo, la formación del empleado no es la única respuesta a implantar en nuestras organizaciones. Las alternativas tecnológicas para hacer frente al phishing son variadas y cada una muestra sus particularidades en función de la arquitectura escogida: Filtrado de contenidos perimetral Programas anti-malware multi-capa Filtrado de contenidos Impedir la descarga del fraude bancario durante la navegación es una estrategia aplicada por el módulo de filtrado de contenidos de appliances o dispositivos físicos perimetrales como Panda GateDefender serie De esta manera se impide que el cliente inadvertido pueda acceder a páginas web que alojan este tipo de fraude. Desafortunadamente, el número de páginas que alojan este tipo de programas no para de crecer y realizar un control de los sitios locales resulta una labor exhaustiva que no puede controlar todos los puntos de acceso a dicho software por lo que se hace necesario otro enfoque que complete el tipo de protección ofrecida por el filtrado de contenidos perimetral. Protección antimalware multi-capa. Si bien la protección en servidor de correo puede frenar la propagación masiva de phishing por toda la red, ya que se pueden filtrar determinados correos en el cortafuegos o servidor de navegación para impedir su descarga, sólo la protección combinada en cliente y servidor de Panda Software puede garantizar una protección eficaz que combine como veremos más adelante el enfoque preventivo y reactivo para aumentar el grado de protección ofrecido a nuestros clientes. Panda Software cuenta con una arquitectura de seguridad por capas que facilita la distribución y actualización de soluciones anti-phishing a todos los puntos de la red: estaciones de trabajo, servidores de correo de Exchange y servidores de seguridad perimetral sin importar su ubicación física o plataforma tecnológica. Panda proporciona una completa estrategia malware de seguridad por capas en respuesta al malware o amenazas combinadas: phishing, software espía, marcadores telefónicos virus, gusanos, troyanos, vulnerabilidades de seguridad, correo no solicitado, hoaxes o contenido engañoso, y otras herramientas utilizadas por hackers que ponen en riesgo la continuidad de nuestros procesos de negocio Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 13 / 19

15 Así, para lograr una máxima efectividad en la protección de seguridad de nuestro entorno corporativo, tenemos que cubrir los dos ejes de una matriz bidimensional. De un lado, el anti-malware para proteger a la empresa de todo tipo de amenazas y del otro, la aplicación de dicha protección a todas las capas de la red para detectar y resolver el problema en el punto de entrada, sin esperar a su propagación por nuestra red. Las ventajas de esta estrategia son obvias y representan una filosofía que busca la rentabilidad de la inversión realizada por la organización en otros mecanismos de seguridad: Gestión centralizada y global de la política anti-phishing como una más dentro de la política de seguridad de la organización. Compartición de la infraestructura de gestión, actualización y supervisión, lo que reduce el tiempo de aprendizaje por parte de los administradores de red, y optimiza el ancho de banda y los recursos locales empleados para mantener las comunicaciones con la consola de administración. Actualizaciones automáticas y diarias y protección permanente para cada una de las capas de la red: portátiles, estaciones, pasarelas y servidores de correo, servidores de navegación o cortafuegos corporativos con el fin de liberar al usuario de la pesada tarea de identificar este tipo de amenazas y permitir a los administradores gestionar mejor su tiempo. Mecanismo de detección y desinfección, basado en firmas que permita identificar y desinfectar aquellos correos fraudulentos reconocidos mundialmente, lo cual combinado con la protección preventiva de las Tecnologías TruPrevent en base al refuerzo de la protección del servidor de nombres permite obtener una completa protección frente a este tipo de amenazas cuando se afrontan localmente. En concreto, las detecciones se basan en las URLs a bloquear mediante su inclusión en la correspondiente lista negra, análisis de las características HTML del cuerpo del mensaje y cabeceras y el análisis estadístico por algoritmos bayesianos del contenido del mensaje. La protección anti-phising se encuentra en ClientShield con Tecnologías TruPrevent protección para estaciones de trabajo, ExchangeSecure protección para servidores de mensajería, ISASecure protección para firewall corporativos y servidores de navegación y CVPSecure protección para firewalls corporativos compatibles con el protocolo CVP (Content Vectoring Protocol) : En ClientShield, el usuario final no tiene que intervenir si el administrador así lo determina, es decir el control de la acción a tomar reside en el equipo de IT. Entre las acciones que el administrador puede adoptar en caso de identificarse un ataque de este tipo a través del residente del correo electrónico se encuentran: ignorar el mensaje, borrarlo o marcar el asunto y cuerpo del mensaje con un texto descriptivo para que el usuario final esté prevenido sobre la peligrosidad del mensaje. ClientShield también permite prevenir el pharming. Para poder modificar el DNS, es necesario que un programa: archivo exe o script se ejecute para realizar la modificación en la máquina local. Este programa puede llegar al equipo a través del correo electrónico (la técnica más utilizada), ser descargado de una página web, desde dispositivos de almacenamiento como pen-drives, etc. En todos estos casos, el antivirus puede detectar Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 14 / 19

16 el archivo como malware si se encuentra añadido en la lista de malware conocido del archivo de firmas. Lamentablemente, nos encontramos en una situación donde el malware prolifera por doquier, y los hackers no paran de escribir nuevo código para provocar el fraude entre nosotros. Los laboratorios de las empresas de seguridad en ocasiones no consiguen cubrir la ventana de riesgo que estos códigos generan. Además la velocidad de estos ataques es tal que la respuesta humana no resulta efectiva, pues muchos empleados pueden haber llegado a responder antes de que el administrador filtre estos correos o inabilite el acceso al falso sitio web. Con el fin de evitar esta peligrosa situación, Panda Software ha desarrollado las Tecnologías TruPrevent que se incluyen en las soluciones corporativas de la firma. A través de estas tecnologías, se analizan acciones maliciosas solicitadas al sistema operativo por los procesos en ejecución, en lugar de buscar estas amenazas en una base de datos de firmas. De esta manera, es posible prevenir la modificación del sistema de resolución del DNS por parte del proceso malicioso y por tanto que el pharming cause el efecto deseado por parte de los hackers. En ExchangeSecure se permite: eliminar el mensaje, marcar tanto el asunto como el cuerpo del mensaje con un texto personalizado, mover el mensaje a un buzón de uso específico para una posterior inspección manual, mover a un buzón y marcarlo tanto en asunto como en cuerpo o por último permitir la recepción del mensaje aunque se registra como una incidencia para su posterior tratamiento por parte del administrador. En CVPSecure entre las acciones permitidas se encuentra la posibilidad de: eliminar el mensaje, mover el mensaje a una carpeta predefinida o permitir la recepción del mensaje aunque se registra la incidencia para su posterior tratamiento por parte del administrador. En resumen, las soluciones corporativas de Panda Software: BusinesSecure y EnterpriSecure con Tecnologías TruPrevent TM son capaces de ofrecer una efectiva capacidad de protección centralizada frente al phishing en todas las capas de la red para reducir el riesgo de infección y transferencia de información personal con fines fraudulentos a terceros. Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 15 / 19

17 ANEXO A. TÉRMINOS Y ABREVIATURAS Acrónimos APWG AOL CVP DNS GLBA HIPAA IP ISP IT TCP URL SOX - Anti-Phishing Working Group American On Line Content Vectoring Protocol Domain Name Server Gramm-Leach-Bliley Act Health Insurance Portability and Accountability Act Internet Protocol Internet Service Provider Information Technology Transfer Communication Protocol Uniform Resource Locator Sarbanes-Oxley Act Glosario de Términos Actualizar / Actualización Seguridad preventiva Seguridad reactiva Los antiphishing evolucionan continuamente hacia versiones más potentes y adaptadas a las nuevas tecnologías empleadas por el fraude bancario. Para ello, cuentan con el denominado Archivo de Identificadores. Este fichero incluye todas las características del fraude bancario, haciendo posible detectarlos y actuar en consecuencia. La incorporación de la última versión de dicho fichero, es lo que se conoce como actualización. Capacidad de prevenir eventos, utilizando técnicas para actuar antes de que suceda una eventualidad. Seguridad basada en la reacción ante amenazas a partir del momento en que estas se producen. Software Parte lógica de un sistema informático (programas, aplicaciones, información, etc.) Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 16 / 19

18 ANEXO B. PANDA SOFTWARE EN EL MUNDO Panda Headquarters in Europe Ronda de Poniente 19 Tres Cantos Madrid, España Phone: Panda Software Germany Dr.-Detlev-Karsten-Rohwedder-Str Duisburg Phone: germany@pandasoftware.com Panda Software Argentina Calle Roque Saenz Peña 1160, piso9b Buenos Aires 1035 Phone: argentina@pandasoftware.com Panda Software Belgium Mechelen Campus Schaliënhoevedreef 20d 2800 Mechelen Belgium Phone: belgium@pandasoftware.com Panda Software Canada SECURE RDG CANADA INC 100 Allstate Parkway Suite 502 Markham, CANADA Phone: +1 (905) canada@pandasoftware.com Panda Software China Room 1003,10F,Minfang Building, 593 Fuxing Road(M), Shanghai Phone: china@pandasoftware.com Panda Software South Korea 3Fl. SungWoo Bldg SamSung-Dong, KangNam-Gu, Seoul - Korea Phone: korea@pandasoftware.com Panda Software Denmark Ny Vestergardsvej 15 DK 3500 Værløse Phone: denmark@pandasoftware.com Panda Headquarters in USA 230 N. Maryland, Suite 303 P.0. Box Glendale, CA 91209, USA Phone: E- mail: usa@pandasoftware.com Panda Software Saudi Arabia P.O.BOX # 2797, AL KHOBAR 31952, KSA Phone: saudiarabia@pandasoftware.com Panda Software Austria Rennweg 98 Top 7 A 1030 Wien Phone: austria@pandasoftware.com Panda Software Bolivia Calle Landaeta # 221, Edificio Gamarra 3er Piso La Paz Bolivia Código postal Phone: bolivia@pandasoftware.com Panda Software Bulgaria 26-28, Christo Stanishev str. Sofia 1225 BULGARIA Phone: bulgaria@pandasoftware.com Panda Software Chile Mosqueto 459 ofic , Santiago-Centro Chile Phone: chile@pandasoftware.com Panda Software Colombia Carrera 41 N Itagui Antioquia Phone: colombia@pandasoftware.com Panda Software Costa Rica Calle 25, Ave 6 y 8 #648 San José Phone: costarica@pandasoftware.com Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 17 / 19

19 Panda Software Slovakia Lublanska Bratislava Phone: slovakia@pandasoftware.com Panda Software Spain Ronda de Poniente 19 Tres Cantos Madrid Phone: info@pandasoftware.es Panda Software Finland Hyvidata Oy Nuutisarankatu 14, Tampere Phone: finland@pandasoftware.com Panda Software UK 5 Signet Court, Swanns Road Cambridge CB5 8LA Phone: +44 (0) uk@pandasoftware.com Panda Software Guatemala 5 Av Zona 14, Euro plaza Torre 1 Nivel 2. Ciudad de Guatemala Phone: /67/68 guatemala@pandasoftware.com Panda Software Hungary Szugló utca Budapest Phone: hungary@pandasoftware.com Panda Software UAE Bldg-5 Office No. 5G-15 P O Box Hamriyah Free Zone, Sharjah Phone: +971 ( ) UAE@pandasoftware.com Panda Software Slovenia Stari trg 5A, SI-8210 Trebnje Phone: slovenia@pandasoftware.com Panda Software USA 230 N. Maryland, Suite 303 P.0. Box Glendale, CA 91209, USA Phone: E- mail: usa@pandasoftware.com Panda Software France 33 bis Boulevard Gambetta Poissy Phone: france@pandasoftware.com Panda Software Greece 82 Zanni St. Piraeus, ZIP Code Phone: greece@pandasoftware.com Panda Software Netherlands Stephensonweg HB Gorinchem Phone: netherlands@pandasoftware.com Panda Software Israel 43 Hamelacha street, New Industrial Zone Natanya Phone: israel@pandasoftware.com Panda Software Japan Nakameguro GT Tower 7F, Kamimeguro, Meguro-ku, Tokyo Phone: japan@pandasoftware.com Panda Software Lithuania Žemaitės st. 21, LT 2009 Vilnius Phone: lithuania@pandasoftware.com Panda Software India E-9, Connaught House Connaught Place New Delhi Phone: india@pandasoftware.com Panda Software Italy Viale E. Marelli Sesto S. Giovanni (Mi) Phone: italy@pandasoftware.com Panda Software Latvia Merkela Street Riga Phone: latvia@pandasoftware.com Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 18 / 19

20 Panda Software Malaysia Unit A-10-6, Megan Phileo Promenade, 189 Jalan Tun Razak, Kuala Lumpur Phone: malaysia@pandasoftware.com Panda Software Norway ViroSafe Norge AS Skogveien Hamar Phone: norway@pandasoftware.com Panda Software Peru Calle Lord Cochrane 521 Miraflores Lima 18 Phone: / peru@pandasoftware.com Panda Software Portugal Quinta da francelha - Edificio Sagres, 7B Prior Velho Phone: portugal@pandasoftware.com Panda Software Russia Tokarey St., Yekaterinburg, Sverdlovsk region Phone: russia@pandasoftware.com Panda Software Sweden Industrivägen 7, S Solna Phone: sweeden@pandasoftware.com Panda Software Thailand 192 Soi Laprao 107 Bangkapi, Bangkok Phone: thailand@pandasoftware.com Panda Software Uruguay Jose Enrique Godó Montevideo Phone: uruguay@pandasoftware.com Panda Software Luxemburg Mechelen Campus Schaliënhoevedreef 20d 2800 Mechelen Belgium Phone: luxembourg@pandasoftware.com Panda Software Mexico Tuxpan 39# 104 y 105, México, D.F. Phone: mexico@pandasoftware.com Panda Software Paraguay Eliseo Reclus 247 Calle Guido Spano Asunción Phone: paraguay@pandasoftware.com Panda Software Poland Ul. Wiktorska Warszawa Phone: +48 (22) poland@pandasoftware.com Panda Software Puerto Rico / Rep. Dominicana Avenida Muñoz Rivera 1058 Edificio Fomento Corporativo Esquina Yale Río Piedras Puerto Rico Phone: caribe@pandasoftware.com Panda Software Singapore 10 Ubi Cresent, # Ubi Techpark, Singapore Teléf:+ (65) singapore@pandasoftware.com Panda Software Switzerland Route Champ-Colin, Nyon Phone: switzerland@pandasoftware.com Panda Software Turkey Darulaceze Cad Karatas Sok. SNS Plaza Nº OKMEYDANI ISTANBUL Teléf.: / turkey@pandasoftware.com Panda Software Venezuela Av. Libertador C.C. Libertador, PH-7 Caracas Phone: +(58 212) venezuela@pandasoftware.com Copyright 2005 Panda Software International. Todos los derechos reservados. Este documento tiene únicamente fines informativos. 19 / 19