Red.es e INTECO establecen un procedimiento para la lucha contra el «phishing»

por Jorge Campanillas Ciaurriz

publicado el 4 abril 2008

Categorías: Delitos informaticos / Dominios / INTECO / Red.es / Seguridad

La Entidad Pública Empresarial red.es e INTECO han publicado un procedimiento para hacer frente al «phishing» que puede servir siempre y cuando se produzcan bajo nombres de dominio con el código correspondiente a España «.es». Dichas entidades informan que:

Con el objeto de actuar contra el fraude electrónico que se produzca en nombres de dominio bajo el “.es”, la entidad pública empresarial Red.es (en adelante, “Red.es”) en connivencia con el Instituto Nacional de Tecnologías de la Información (en adelante, “INTECO”), organismo que presta atención a todos los tipos de fraude electrónico, centrándose sobre todo en los casos relacionados con nombres de dominio bajo el “.es”, pone de manifiesto lo siguiente:

• Siempre que se detecte un posible caso de phishing, los usuarios pueden remitir el caso a INTECO, a través del buzón de correo electrónico fraude@cert.inteco.es. Una vez recibida la información en INTECO y, una vez caracterizado el caso, INTECO contacta con todas las entidades implicadas para facilitar la detección temprana del phishing de forma que cada agente tome las medidas que estime oportunas y, según lo establecido en el Protocolo “.es”, comunica a Red.es el caso a efectos de iniciar un procedimiento de cancelación de oficio respecto a los nombres de dominio afectados.

• Las denuncias a las Fuerzas y Cuerpos de Seguridad del Estado (en adelante, “FSCE”), las han de presentar los afectados, indicándoles INTECO el procedimiento a seguir. No obstante, INTECO colabora con las FSCE proporcionando información complementaria a sus investigaciones cuando así lo requieren.

• Red.es no tiene atribuidas más competencias que las señaladas anteriormente para actuar contra casos de phishing, ya que se trata de una modalidad de estafa, delito tipificado en el Código Penal, por lo que es la jurisdicción penal la que tiene atribuidas mayores competencias al respecto.

• Dicho procedimiento tiene por objeto bloquear el nombre de dominio durante el transcurso del mismo y comprobar si se está produciendo un incumplimiento de las condiciones de asignación y de uso del nombre de dominio bajo “.es”, emitiéndose Resolución estimatoria o desestimatoria. Si la Resolución es estimatoria, se cancela el nombre de dominio a su titular, quedando en situación de libre asignación.

• Una vez recibida en Red.es la comunicación de uno o varios casos de phishing contenidos en páginas web bajo el código de país “.es”, la Autoridad de Asignación inicia, en vía administrativa, un procedimiento de cancelación de oficio, regulado en el Capítulo V de la Instrucción del Director General de la entidad pública empresarial Red.es, por la que se desarrollan los procedimientos aplicables a la asignación y a las demás operaciones asociadas al registro de nombres de dominio bajo el “.es”.

En este caso no podemos sino que aplaudir y apoyar tanto al INTECO como a la Entidad Pública Empresarial Red.es por la labor y el esfuerzo (que me consta) que realizan con la intención de luchar contra este tipo de actos.