• Tweet

Master Card International Inc. indicó el martes que ha cerrado casi 1400 sitios phishing y más de 750 sitios sospechosos de vender información de tarjetas de crédito ilegales desde que lanzó en Junio su programa ID-theft-prevention. El programa también ha llevado al descubrimiento y a la protección de más de 35,000 números de cuenta de Mastercard que estaban en peligro de ser comprometidos.

Mediante el programa, llamado Stop It, MasterCard está colaborando junto a la compañia de protección de activos digitales, NameProtect Inc. para detectar scams en línea en tiempo real. NameProtect emplea tecnología de detección y sistemas que monitorean continuamente nombres de dominio, paginas Web, discusiones online, correo Spam y otros formatos para identificar los ataques de phishing, y otras formas de fraude en el momento en que se lanzan.

NameProtect provee de reportes exclusivos en tiempo real a Mastercard. MasterCard, a su vez, reporta sitios Web y otros foros en línea ilegales a instituciones de servicios financieros.

El número de sitios phishing creció en promedio un 26% mensual entre Julio y Febrero, llegando a un total de 2625, según el Anti-Phishing Working Group. El tiempo de vida promedio de un sitio phishing era de 5.7 dias en Febrero pero algunos permanecieron en operación hasta por 30 dias.

La semana pasada, MasterCard logró cerrar un sitio phishing en 15 minutos, indicó Sergio Pinon, VP de seguridad y riesgo de servicios.

La rápida respuesta ha ayudado a los oficiales a romper los círculos fraudulentos. En Octubre, el Servicio Secreto confiscó 27 computadoras y detuvo a defraudadores de tarjetas de crédito; la investigación desestabilizó significativemente a los ciber-criminales que atacaban la infraestructura financiera de E.U., de acuerdo a Mastercard.

Una de las nuevas formas de robo de identidad es el "pharming", también conocido como DNS poisoning, en el cual las víctimas son direccionadasa un sitio Web malicioso que es una replica exacta del sitio verdadero, donde los ladrones cosechan una gran cantidad de información.

Cyota (www.cyota.com), el principal proveedor de soluciones de seguridad en línea y anti-fraude para instituciones financieras, anunció que desplegó con exito la primera solución mundial diseñada para luchar contra el "pharming", también conocido como DNS poisoning, una nuevca forma de fraude en linea. La nueva solución incrementa el servicio FraudAction(TM) de Cyota, la primera solución anti-phishing para la industria bancaria, actualmente utilizada por docenas de instituciones financieras. Trece clientes de la herramienta de Cyota implantaron la solución anti-pharming durante los 2 meses anteriores, incluyendo dos de los principales Bancos de E.U., tres uniones crediticias y otros bancos globales.

De acuerdo a la experiencia y a la situación expansionista global del phishing y el fraude en línea, los clientes de Cyota le pidieron mejorar su solución anti-phishing incluyendo respaldo contra pharming. CUando se despliega con éxito el pharming (y especialmente el DNS Poisoning o DNS Spoofing) es extremadamente dañino e inflinge más daño que un ataque de phishing estandar.