En conmemoración a los diez años del Catálogo de Fraudes, la RNP lanzó una nueva versión de la herramienta, que actúa como un repositorio de mensajes clasificados como fraudulentos y sirve como fuente de información para todo Brasil. Hoy, ya son más de 12 mil muestras de fraudes virtuales disponibles para consulta, catalogadas en diversas categorías, como bancos y financieras, e-commerce, redes sociales, gobierno, entre otras.

El Catálogo de Fraudes fue creado en 2008, por el Centro de Atención a Incidentes de Seguridad (CAIS) de la RNP, inicialmente para aclarar dudas de la comunidad académica sobre los principales golpes en circulación en internet. Con el paso del tiempo, el servicio pasó a ser un importante repositorio de mensajes clasificados como phishing, para ayudar a la concienciación y protección de los usuarios contra ese tipo de fraude, que busca obtener datos personales o descargar archivos maliciosos y puede causar pérdidas de orden financiera y de imagen a personas y empresas.

El gerente del CAIS/RNP, Edilson Lima, destaca el alcance de la herramienta. "Hablamos de un sistema capaz de atender a diversos públicos, no se restringe a la comunidad académica o de investigación. El (el Catálogo) puede ser de interés para el público técnico, científico o usuario final. Es un repositorio de artefactos de fraudes diseminados por correo electrónico, los phishing", explica. 

Los correos electrónicos son recogidos diariamente por sensores o reportados por los propios usuarios. Cada fraude pasa por un proceso de clasificación que elimina los spams (mensajes generalmente de publicidad e indeseados) y los fraudes extranjeros, manteniendo solamente los fraudes nacionales. A partir de ahí, estos mensajes se clasifican y se tratan para su divulgación en el catálogo.

En la nueva versión, además de la actualización tecnológica en los componentes internos del catálogo, el sistema ha recibido un nuevo esquema de indexación para búsquedas que permite localizar mensajes por asunto, marca relacionada o partes del contenido del mensaje. También logro un área que proporciona estadísticas actualizadas sobre los fraudes recogidos - por clasificación, período y por tipo - y un espacio de aclaración a las dudas más comunes.

Los usuarios pueden utilizar la herramienta para buscar si un correo electrónico es fraudulento o no, o incluso para sujetar un mensaje sospechoso. "Los phishings registrados en la plataforma también sirven para actualizar blacklists de seguridad con muestras de malwares, url e IPs maliciosos. Con eso, esperamos ofrecer a la sociedad una herramienta de apoyo en el combate al cibercrimen y la concienciación en seguridad digital", completa Edilson.

Para reportar un mensaje sospecha, se necesita encaminar un correo para  phishing@cais.rnp.br.

El nuevo Catálogo de Fraudes de la RNP está disponible en catalogodefraudes.rnp.br.