jueves. 28.03.2024

Kaspersky Lab ha presentado su informe "La evolución de los ataques de phishing de 2011 a 2013" del que se desprende que el número de usuarios que se ha enfrentado a ataques de phishing en los últimos 12 meses ha aumentado en un 87%, pasando de 19.9 millones a 37.3 millones de afectados. Además, Facebook, Yahoo, Google y Amazon están entre los principales objetivos de los ciberdelincuentes. El estudio, elaborado en junio de 2013 con datos del servicio KSN (Kaspersky Security Network), muestra que el phishing, que antes era un subgrupo de spam, ahora se ha convertido en una ciberamenaza propia.

El phishing es una forma de fraude en Internet en el que los ciberdelincuentes crean una copia falsa de un sitio web popular (un servicio de correo electrónico, una web de banca online, una red social, etc.) y tratan de atraer a los usuarios a estas páginas web. Cuando el usuario introduce sus credenciales de acceso en estas webs, los datos pasan a manos de cibercriminales que utilizan esta información para robar dinero, distribuir spam y malware a través del correo electrónico o redes sociales o, simplemente, vender sus bases de datos de contraseñas robadas a otros cibercriminales.

Durante mucho tiempo, el phishing fue considerado como una variante de los correos electrónicos de spam clásico. Sin embargo, los datos de este estudio confirman que el volumen de los ataques de phishing ha llegado a un nivel tan elevado que debe considerarse como una categoría propia, dada la amenaza que estos ataques suponen.

El correo electrónico ya no es el mecanismo de entrega más común para los ataques de phishing. Sólo el 12% de todos los ataques de phishing registrados en el último año se lanzaron a través de mensajes spam. El otro 88% de los casos procede de enlaces a páginas de phishing a través del navegador web o sistemas de mensajería (Skype, ICQ, etc).

Principales hallazgos de investigación

Usuarios

En 2012-2013, los phishers lanzaron ataques que afectaron a un promedio de 102.100 usuarios en el mundo cada día, dos veces más que en el período de 2011-2012.

La mayoría de los ataques de phishing se realizaron en Rusia, EE.UU., India, Vietnam y el Reino Unido.

Vietnam, EE.UU., India y Alemania son los países con el mayor número de usuarios afectados. El número total de ataques en estas regiones se ha duplicado desde el año pasado.

Los atacantes

La mayoría de los servidores que alojaban webs con phishing estaban registradas en EE.UU., Reino Unido, Alemania, Rusia y la India.

El número de ataques únicos desde los sitios web y los servidores fraudulentos se han triplicado este año.

Más de la mitad (56%) de todos los ataques identificados proceden de sólo 10 países, lo que significa que los atacantes tienen un pequeño conjunto de bases para lanzar sus ataques.

Objetivos

Los servicios de Yahoo, Google, Facebook y Amazon han sido las webs más atacadas por los phishers. El 30% de todos los incidentes registrados proviene de versiones falsas de sus sitios.

Más del 20% de los ataques de phishing procede de webs de banca online u otro tipo de sites financieras.

American Express, PayPal, Xbox Live, Twitter, etc están en el Top 30 sitios más atacados.

"El volumen y la variedad de los ataques de phishing detectados durante el último año indica que el phishing no es sólo una herramienta entre otras muchas para el enriquecimiento ilícito de los cibercriminales, sino que representa una amenaza significativa y visible. Estos ataques son relativamente fáciles de organizar y son muy eficaces, por lo que atrae a un número cada vez mayor de ciberdelincuentes. El volumen de ataques de phishing, que de acuerdo con los datos Kaspersky Security Network casi se ha duplicado en un sólo año, confirma esta tendencia", afirma Nikita Shvetsov, directora de investigación de Kaspersky Lab.

El phishing se duplica en el último año