Este documento describe un servicio contra el fraude que ofrece Movistar para proteger los datos de las empresas de ataques como el phishing y los troyanos. El servicio incluye la monitorización, detección y mitigación de ataques, la notificación de fraude y solicitud de cese de actividad fraudulentas, y el bloqueo de IPs y dominios fraudulentos. El servicio está disponible las 24 horas del día los 7 días de la semana y ofrece ventajas como la externalización de la lucha contra el phishing y la reducción del tiempo de resolución de

1. Servicio contra el fraude
Protección para los datos de su empresa.
Tanto el phishing como los troyanos, son un delito informático con el que los estafadores tratan de acceder a información
confidencial de forma fraudulenta. Como sabe, esto pone en peligro datos de gran valor para su empresa, como
contraseñas de cuentas bancarias o tarjetas de crédito, y puede suponer pérdidas de miles de millones de euros anuales.
¿Y cómo lo consiguen? A través del correo electrónico, la mensajería instantánea o incluso crean páginas web falsas.
Por ello, Movistar le ofrece un Servicio Contra el Fraude, una serie de soluciones para proteger, gestionar y reducir
el tiempo de vida de los casos de phishing y troyanos con el respaldo de un equipo altamente cualificado en la lucha
contra el fraude (SOC - Centro de Operaciones de Seguridad de Telefónica en España).

2. Características del Servicio
Monitorización, detección y mitigación de los ataques de phishing y troyanos para la detección temprana de ataques.
Notificación del fraude y petición de cese de actividad al ISP que hospeda el web fraudulento o que recibe las credenciales
robadas del troyano.
Servicio contra el fraude
Evolución Incidentes Gestionados (2004-2010)
16.000 - 15.224
---------------------------------------------------------------------------------------------------------
14.000 - ---------------------------------------------------------------------------------------------------------
12.804
12.000 - ---------------------------------------------------------------------------------------------------------
10.000 - ---------------------------------------------------------------------------------------------------------
8.000 - 7.297
---------------------------------------------------------------------------------------------------------
6.000 - ---------------------------------------------------------------------------------------------------------
4.000 - ---------------------------------------------------------------------------------------------------------
2.000 - 624 1.476
---------------------------------------------------------------------------------------------------------
33 291
0-
2004 2005 2006 2007 2008 2009 2010
Reporte de informes de Investigación sobre técnicas de ataque, métodos de infección, y recuperación de información robada.
Activación bloqueo IP / DNS. Tras la detección de un nuevo ataque, Movistar realiza de forma adicional el bloqueo IP/DNS
de la web fraudulenta. Algo que sólo puede ofrecerle Movistar, ya que sólo puede ser prestada por los Operadores de Red,
bloqueando rápidamente el acceso a todos los usuarios que están en la red de Movistar, ya sean conexiones directas o de
proveedores virtuales.
Bloqueo de navegadores para proteger a los usuarios mientras se procede al cierre definitivo de los sitios web fraudulentos.
Contramedidas. El equipo de expertos en el SOC ha desarrollado contramedidas propietarias fruto de un diseño e investigación
exhaustivos, reflejo de la experiencia en el tratamiento del fraude online con nuestros clientes.
Servicio prestado desde el SOC de Movistar en España en 24x7, con la plataforma hardware y software alojada en el TIC de
Movistar, sin impacto en la infraestructura de los clientes.
Portal del servicio accesible para los clientes que permite realizar un seguimiento de las distintas fases que comprende el
tratamiento de un incidente, así como el acceso a informes y estadísticas del servicio.
Modelo de facturación basado en la contratación de una bolsa de ataques anual.
Ventajas
Externalización de la lucha contra el phishing.
- Fiabilidad, servicio prestado por profesionales especializados en 24x7 desde el SOC de Telefónica en España.
- Reducción de los costes operativos, ya que el phishing exige altos niveles de disponibilidad y recursos.
- Cero inversiones, la gestión y administración de las plataformas se encuentra centralizada en Telefónica en España.
Reducción del tiempo de resolución de los incidentes de phishing.
Disminución de los beneficios del ataque.
Aumentar el coste de los ataques para los estafadores.
Hacer de la entidad un objetivo poco atractivo para los estafadores.
Ventanilla única de reporte de incidencias por teléfono o Web, con informes de actividad y severidad de los ataques (24x7).
Servicio comercializado globalmente: presencia en Europa y Latinoamerica.
Participación activa en Organismos Internacionales comprometidos en la lucha contra el problema universal
del fraude por Internet
www.grandesclientes.telefonica.es
www.aunclicdelastic.com