1

RSA detiene más de 500.000 ataques cibernéticos en 185 países

El RSA FraudAction es un servicio comprobado y administrado de manera proactiva, diseñado para proteger a los clientes, principalmente en los sectores bancario y de venta minorista en línea, contra los ataques de phishing, pharming y troyanos.

El servicio de seguridad RSA FraudAction ayuda a prevenir pérdidas estimadas en US$7,500 millones provenientes de fraudes contra clientes globales. En el núcleo del servicio FraudAction se encuentra el Anti-Fraud Command Center (AFCC) de RSA, un equipo experimentado, integrado por más de 130 analistas de fraudes que trabajan 24x7x365 con el objetivo de suspender sitios fraudulentos

En el séptimo año de operaciones de uno de los principales servicios comerciales de prevención de fraudes en línea, RSA, la División de Seguridad de EMC anunció que el servicio de protección contra phishing y troyanos, RSA FraudActionSM, recientemente marcó un hito en la lucha contra el crimen cibernético. El servicio de RSA FraudAction logró cancelar el ataque en línea número 500,000 para sus clientes globales y, hasta la fecha, los ha ayudado a prevenir fraudes cuyas pérdidas potenciales se calcula que ascienden a los US$7,500 millones**.

RSA FraudAction es un servicio comprobado y administrado de manera proactiva, diseñado para proteger a los clientes, principalmente en los sectores bancario y de venta minorista en línea, contra los ataques de phishing, pharming y troyanos. El servicio está diseñado para proporcionar monitoreo y detección de fraudes, creación de informes y alertas en tiempo real, análisis forenses y contramedidas, y bloqueo y suspensión de sitios 24x7x365. En la actualidad, cientos de organizaciones globales cuentan con el servicio RSA FraudAction para proteger a los clientes contra las amenazas en línea más nuevas, como los ataques de phishing.

“Los ataques de phishing han alcanzado niveles pandémicos en todo el mundo, de modo que afectan a los consumidores y los negocios por igual, con pérdidas de miles de millones de dólares a manos de delincuentes cibernéticos. No obstante, el comercio electrónico y las actividades bancarias en línea siguen proliferándose en prácticamente todos los rincones del planeta”, comentó Peter Cassidy, Secretario General de Anti-Phishing Working Group, una organización de seguridad global, y sin fines de lucro. “Los diferentes sectores y los gobiernos están colaborando para combatir las amenazas al mismo tiempo que buscan formas innovadoras para obtener el máximo provecho de la tecnología, el uso compartido de la inteligencia y las relaciones para identificar y desmantelar los ataques con más velocidad que nunca, lo que permite anular su efectividad y reducir notablemente el impacto potencial”.

De acuerdo con los datos recopilados de noviembre de 2011 por Anti-Phishing Working Group, la cantidad de ataques de phishing en todo el mundo durante la primera mitad de 2011 (115,472) superó por más del doble la cantidad de ataques registrados durante el mismo período del año anterior (48,244) y prácticamente alcanzó la misma cantidad de ataques totales del año 2010. A pesar de esto, la media del tiempo de actividad de los sitios de phishing para los ataques se redujo más del 22% año a año (de 13 horas y 42 minutos a 10 horas y 44 minutos).

“Este hito tan importante se traduce en ahorros de costos significativos para nuestros clientes y permite establecer un ambiente confiable para los clientes que dependen de ello”, comentó el presidente de RSA, Tom Heiser. “Solamente durante la primera mitad de 2011, el servicio RSA FraudAction permitió a nuestros clientes ahorrar aproximadamente US$520 millones que, de otro modo, se hubieran perdido debido a los ataques en línea, como los ataques de phishing y pharming. Esto no solo permite a los clientes operar con mayor rentabilidad, sino que además el trabajo de RSA los ayuda a elevar los costos del fraude, por lo que este tipo de ataques se vuelven económicamente poco atractivos para los delincuentes cibernéticos”.

En el núcleo del servicio RSA FraudAction se encuentra el Anti-Fraud Command Center (AFCC) de RSA, un equipo experimentado, integrado por más de 130 analistas de fraudes que trabajan 24x7x365 con el objetivo de suspender sitios fraudulentos, implementar contramedidas y llevar a cabo un intenso trabajo forense a fin de ayudar a detener delincuentes en línea y prevenir futuros ataques. El AFCC estableció una red de miles de ISP y más de 13,000 entidades de hosting en todo el mundo, y brinda servicios de traducción multilingüe a casi 200 idiomas para optimizar aún más su habilidad de detectar, bloquear y suspender sitios a escala global.

“Cada hora que permanece activo un ataque de phishing puede resultar sumamente costoso para la organización atacada”, afirmó Avivah Litan, vicepresidente y analista distinguido de Gartner. “Los servicios de detección y eliminación de fraudes web han demostrado que reducen significativamente la vida útil de estos ataques, por lo que se minimiza el potencial de pérdidas financieras para las organizaciones atacadas y se reduce la distribución y la potencia del malware que se utiliza comúnmente en estos ataques para infectar a los usuarios finales y recopilar información, como las credenciales de inicio de sesión y otros datos confidenciales”.

Recientemente, RSA FraudAction Research Lab estimó que las pérdidas mundiales incurridas a causa de los ataques de phishing en todo el mundo en el período de 12 meses de la segunda mitad de 2010 y la primera de 2011 alcanzaron casi los mil millones de dólares, mientras que más de un tercio de estas pérdidas provienen de organizaciones ubicadas en los Estados Unidos y el Reino Unido.

“Nuestros servicios se vuelven cada vez más valiosos para nuestros clientes ante el surgimiento y la evolución permanentes de los ataques de phishing, que los estafadores vuelven cada día más sofisticados y difíciles de detectar”, sostuvo Michal Blumenstyk-Braverman, gerente general de RSA Israel. “Nuestro equipo de combatientes de fraudes en línea trabaja en conjunto con los clientes para ayudarlos a reducir la exposición a los ataques de phishing, pharming y troyanos que intentan comprometer los datos de los clientes y pueden generar pérdidas financieras. El AFCC se encuentra entre los mejores del mundo, lo que se evidencia por la rapidez con la que hemos identificado y desmantelado ataques antes de que causaran daños masivos”.