- PandaLabs, el laboratorio de Panda, proporcionará a los clientes del servicio detallados informes forenses sobre cada ataque llevado a cabo y sobre las implicaciones de seguridad que los mismos pueden tener
Panda Security lanza su Servicio de Alerta de Ataques Dirigidos. Este tipo de ataques -con malware especialmente diseñado para afectar a negocios online concretos y obtener beneficios inmediatos- se ha convertido en una de las peores amenazas de Internet, que está siendo el caldo de cultivo para el fraude online (robo en cuentas bancarias, pérdidas económicas por el ataque en sí mismo y sus repercusiones -indemnizaciones, gestión de reparación del ataque, etc.-, suplantación de identidad, espionaje, etc.).
Los más peligrosos son aquellos que se llevan a cabo con troyanos bancarios, es decir, diseñados para conseguir datos confidenciales relativos a cuentas bancarias, tarjetas de crédito, etc. El peligro adicional de estos troyanos es que están diseñados específicamente para afectar a entidades concretas, bien de forma directa, o bien robando datos personales de sus clientes que luego son utilizados para realizar operaciones bancarias fraudulentas.
En 2006, los troyanos llegaron a representar el 53% del nuevo malware creado, y el 20% de ellos eran de tipo bancario. En lo que llevamos de 2007, ya se han superado las cifras de ataques que tuvieron lugar en 2006 en casi un 39%.
El Servicio de Alerta de Ataques Dirigidos de Panda se dirige a entidades financieras y empresas con negocio online (pasarelas de pago, e-commerce, etc.), y es ofrecido directamente por el Departamento de Vigilancia Antifraude de PandaLabs, quien tiene una visión privilegiada de la evolución de los códigos maliciosos gracias a los más de cinco millones de sensores de análisis de comportamiento que tiene desplegados en más de 150 países.
Además, el laboratorio de Panda dispone de redes de honeypots ocultas por todo el ciberespacio, así como de un servicio centralizado online de detección y procesamiento de malware. Con ello, PandaLabs puede detectar rápidamente cualquier nuevo intento de ataque dirigido que se produzca, informando a las empresas afectadas y que tengan contratado el servicio. Todo esto en el mismo momento en el que el nuevo ataque es detectado. Esto permite a los bancos y a estas compañías poder actuar a tiempo, poniendo medidas para contrarrestarlo, antes de que se produzca una catástrofe con miles de sus clientes afectados.
Como parte del servicio, PandaLabs proporcionará a la empresa, de forma proactiva, toda la información que le ayude a comprender la magnitud del ataque y las consecuencias que éste puede tener, aportándole las claves para una óptima protección.
El funcionamiento del Servicio de Alerta de Ataques Dirigidos es el siguiente: se analizan, de forma manual y/o automática todos los ejemplares que se reciben en PandaLabs, observando si pueden ser sospechosos de afectar a una entidad financiera o negocio online. En caso de encontrar alguno, un ingeniero del laboratorio analiza su funcionamiento.
Si se observa que, finalmente, ese ejemplar puede convertirse en un riesgo real se procede a su análisis completo. Al cliente se le entrega un Informe Forense que detalla la identificación del ejemplar, sus técnicas de monitorización, los métodos de captura de datos confidenciales e identidad, los sistemas que emplea para el robo de información, los sitios donde guarda los datos robados, la detección, observaciones de la investigación como país de procedencia, URLs que monitoriza, métodos de infección del sistema host, pantallas visuales que presenta, etc.
El Informe Forense realizado por PandaLabs incluye todas las características relevantes de cada ataque: malware implicado, entidad bajo ataque, cadenas detectadas dentro del código, datos técnicos, efectos y consecuencias, modos de actuar, víctimas potenciales, síntomas visibles, etc. De este modo, la empresa podrá protegerse a sí misma y a sus clientes de la manera más adecuada.
Modelo de comercialización
El servicio de Alerta de Ataques Dirigidos se comercializa tanto en forma de suscripción anual como mediante packs de informes. Para más información, puede dirigirse a su representante de Panda más cercano. (http://www.pandasecurity.com/spain/about/contact/)
"Entre los beneficios que aporta este servicio a las entidades financieras pueden mencionarse la gestión proactiva del riesgo potencial de que sus clientes sufran robos de identidad; el descubrimiento de usuarios afectados y el control del fraude online", afirma Luis Corrons, director técnico de PandaLabs.
Panda Security es uno de los principales proveedores mundiales de soluciones de seguridad informática, con millones de clientes en más de 200 países y productos traducidos a 23 idiomas.
Nuestra misión es desarrollar y proporcionar soluciones globales de seguridad para mantener los recursos informáticos de nuestros clientes libres de los perjuicios ocasionados por los virus, intrusos y demás amenazas de Internet, con el menor Coste Total de Propiedad.
En Panda Security proponemos un nuevo modelo de seguridad, especialmente diseñado para hacer frente con el máximo rigor a las nuevas formas de cibercrimen. Esto se traduce en tecnologías y productos con unas tasas de detección y eficacia muy superiores a la media del mercado y que ofrecen un mayor nivel de seguridad para nuestros usuarios.
Para información adicional y copias de evaluación de todas las soluciones de Panda Security, visite nuestro sitio web: http://www.pandasecurity.com/
 La noticia completa se encuentra disponible en: http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=8930
 Más información sobre TrustLayer Mail en la dirección: http://www.pandasecurity.com/spain/trustlayer/default.asp
