"En vez de maldecir el lugar en el que caíste, deberías buscar aquello que te hizo resbalar"
[ Paulo Coelho - Novelista - 1947- ]


187 - Informe anual de Phishing recibido en 2012 - 13/01/2013


Qué mejor manera de comenzar el año que conociendo los números de engaños y estafas que se han llevado a cabo durante 2012 a través de phishing, scam, SMiShing, etc.

Además Javier desarrolla un análisis de la nueva Comunicación "A" 5374 del Banco Central de la República Argentina, actualización de la "A" 4609.

1. Informe anual de Phishing recibido en 2012
2. Análisis de la Comunicación BCRA "A" 5374
3. Segu-Info busca autores
4. Apoya a Segu-Kids, Juntos en la Red
5. Desafío de la semana


1. Informe anual de Phishing recibido en 2012

Por segundo año consecutivo Segu-Info y Antiphishing.com.ar analizan en profundidad denuncias de casos de correos fraudulentos y los compara con los datos anteriores para establecer el estado del arte en materia Phishing.

Este es el segundo informe con estadísticas de phishing de América Latina, con datos sobre la cantidad de casos, países y entidades afectadas además de las técnicas de propagación utilizadas.

Este es el segundo informe con estadísticas de phishing de América Latina, con datos sobre la cantidad de casos, países y entidades afectadas además de las técnicas de propagación utilizadas.

En base a las denuncias recibidas por Segu-Info en los últimos seis años, el phishing es uno de los engaños y formas de manipulación de usuarios que más ha crecido en América Latina, y aun así, lamentablemente, no se puede decir que se configure como delito en alguno de los países de la región.

Durante el año 2012, en Segu-Info se recibieron más de 800 denuncias de correos sospechosos. Es importante destacar que estos datos sólo reflejan la cantidad de denuncias realizadas por los usuarios y no debe entenderse como el total de casos, que seguramente será superior, o sobre que una entidad es más afectada que otra, si bien el muestreo es importante y posiblemente refleje la realidad.

A continuación, se realizó la siguiente clasificación sobre los correos recibidos:

  1. Dañados o que no representan ningún riesgo
  2. Correos reales que los usuarios confundieron con fraudulentos
  3. Publicidad
  4. Scam
  5. Casos de phishing que sólo contenían el enlace al sitio falso
  6. Casos de phishing con adjuntos o enlaces dañinos

En base a la clasificación anterior, se descartaron aquellos casos que no fueran representativos para el presente informe: scam, correos dañados o los que contienen publicidad, lo que permite considerar un total de 657 denuncias (71% más que en 2011) de correos correspondientes a phishing , que pretendían obtener información sensible del usuario y que podían o no contener archivos adjuntos.

Descargar El "Informe anual de Phishing recibido en 2012".

2. Análisis de la Comunicación BCRA "A" 5374

Este artículo ha sido desarrollado por el Lic. Javier Norberto López Proenza quien es CISA y Director de AuditoriaInfo. Javier puede ser contactado en su sitio web o en @auditoriainfo.

El Banco Central de la República Argentina (BCRA) ha emitido el 12/12/2012 la Comunicación "A" 5374 que modifica la sección 6 “Canales Electrónicos” de la conocida Comunicación "A" 4609 la cual, desde enero de 2007, da el marco de cumplimiento a las Entidades Financieras sobre Requisitos Mínimos de gestión, implementación y control de riesgos relacionados con tecnología informática y recursos asociados.

A continuación se destacan los principales cambios que implica la implementación de esta nueva normas sobre "Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras".

Se puede acceder al "Análisis de la Comunicación BCRA A-5374" [PDF] desde nuestra sección de Artículos de terceros.

¡Gracias Javier!

3. Segu-Info busca autores

Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;

  • si te interesan la Seguridad de la Información,
  • si conoces de Legislación en Seguridad,
  • o, si la Seguridad de la Información es uno de tus temas de lectura/búsqueda preferidos...

Esta propuesta es para tí.

Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.

Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.

4. Apoya a Segu-Kids, Juntos en la Red

Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.

El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.

Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.

Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.

5. Desafío de la semana

Solución al desafío del Boletín anterior en la siguiente imagen:

Respondieron correctamente: [email protected], [email protected], [email protected], [email protected], [email protected]

Desafío de esta semana:

Utilizando sólo los dígitos del 1 al 4 y las operaciones básicas (+, –, *, /, y paréntesis), expresar los números del 1 al 25.

Ejemplo: 21 = 4 * (2 + 3) + 1

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto