Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/01/2012
Xina posa en marxa un pla per a lluitar contra els atacs de phising bancari
Xina ha decidit lluitar contra el cibercrim que s’està propagant pel país. En concret, Xina ha posat en marxa un pla contra els atacs de phishing bancàrio, en què col·laboraran 10 dels motors de busca més usats en el país. L’objectiu és donar prioritat a les pàgines reals dels bancs en els resultats de busca.
Xina té un greu problema amb el cibercrim. La setmana passada es confirmava que el fòrum Tianya, un dels més populars del país, patia un ciberatac que se saldava amb el robatori de dades de milions d’usuaris. L’atac coincidia amb altres robatoris de dades produïts en xarxes de microblogs del país, amb la qual cosa els pirates aconseguien un important botí de dades d’usuaris.
El govern xinés ha valorat el robatori de dades com «una greu violació dels drets dels usuaris d’Internet». A més, Xina considera que este tipus d’atacs «posa en perill la seguretat d’Internet».
La informació robada té un preu molt elevat en el mercat negre, encara que també s’usa per a llançar estafes i programari maliciós. En concret, Xina ha detectat que s’han disparat els nivells d’enviaments d’estafes de phishing, en què els cibercriminals es fan passar per empreses o entitats per a enganyar els usuaris. Este tipus d’amenaces són molt conflictives i les dades mostren que, en molts casos, els pirates han estat usant la imatge d’entitats bancàries.
Per a lluitar contra este tipus d’atacs i que els usuaris puguen accedir als servicis bancaris amb seguretat, Xina ha dissenyat un pla específic de seguretat. Bàsicament, el pla consistix en acords amb els principals motors de busca del país, que s’han compromés a introduir canvis en els seus algoritmes de busca, perquè les pàgines oficials dels bancs ocupen les primeres posicions.
Segons la BBC, 10 dels principals motors de busca del país ja han confirmat la seua participació en el projecte. Alguns dels motors de busca, com a mesura de seguretat addicional, posen una icona junt amb els seus resultats per a confirmar que la pàgina a què intenten accedir els usuaris està verificada. Es tracta de mesures de prevenció en la lluita contra el phishing. Junt amb estes iniciatives, els usuaris també han de col·laborar i prestar especial atenció a l’hora de navegar per la xarxa, després d’un robatori de dades com el patit en este país asiàtic.