Santo Domingo 21°C/21°C clear sky

Suscribete

TECNOLOGÍA

Los países que más hospedan ‘Phishing’

Esta técnica de ataque nunca desaparecerá y seguirá siendo una de las causas de dolor de cabeza en los profesionales de seguridad.

Con infraestructuras en la nube fácilmente escalables y “botnets” que pueden alquilarse de forma barata, el costo de realizar campañas masivas de “phishing” sigue disminuyendo para los cibercriminales. Incluso si la tasa de retorno es pequeña o la campaña está mal ejecutada, el “phishing” puede resultar en grandes ganancias para los delincuentes. Esta técnica de ataque nunca desaparecerá y seguirá siendo una de las causas de dolor de cabeza en los profesionales de seguridad. ListaPara dar luz a las empresas sobre cómo los criminales cibernéticos realizan sus ataques y para concientizar a los usuarios sobre su evolución, los investigadores de Websense Security Labs analizaron las tendencias actuales del “phishing”. Se encontró que el porcentaje de intentos de “phishing” en todo el tráfico de correo electrónico se redujo a 0.5 por ciento en 2013 (frente al 1.12 por ciento en 2012). Esto puede sonar como una buena noticia, pero desde luego no significa que la cosa esté clara para las empresas. Las campañas de “phishing” actuales son inferiores en volumen, pero mucho más específicas. Los delincuentes cibernéticos ya no lanzan millones de correos electrónicos a la deriva: orientan sus ataques con técnicas dirigidas e integran tácticas de ingeniería social. Los estafadores utilizan las redes sociales para investigar a sus víctimas y crearles un perfil. Una vez se cosecha la inteligencia utilizan esa información para construir cuidadosamente señuelos por correo electrónico, dando el máximo resultado posible. Además de las técnicas de ingeniería social, la ubicación geográfica también juega un papel complejo en el “phishing”. Según una investigación realizada entre el primero de enero y el 30 de septiembre de 2013, estos son los diez principales países que hospedan las direcciones URL de “phishing”: 1. China2. Estados Unidos3. Alemania4. Reino Unido5. Canadá6. Rusia7. Francia8. Hong Kong9. Holanda10. Brasil

(+)UN ANÁLISIS DE LOS DATOS ENCONTRADOS• China y Hong Kong hicieron su debut este año, ya que nunca antes habían sido incluidos en nuestras listas. • El Reino Unido subió del puesto número seis. • Estados Unidos abandonó el puesto número uno por primera vez en mucho, mucho tiempo. • Rusia subió del puesto número diez. • Luego de recientes apariciones, Egipto y Bahamas desaparecieron de la lista. “Hemos sido testigos de la evolución del ‘phishing’ desde que se inició el ‘phishing bancario’ que robó pequeños montos de dinero a un montón de personas, pasando por el ‘spear phishing’ que apunta hacia datos muy valiosos, hasta el ‘phishing social’, que se enfoca en las personas. Utilizando técnicas como la imitación de perfiles en redes sociales, los delincuentes cibernéticos pueden obtener un punto de apoyo para obtener datos y dinero”, dijo Carl Leonard, gerente senior de investigación de seguridad de Websense. El “phishing” puede parecer un problema de seguridad de bajo riesgo, pero no se deje engañar. “Con bajas barreras de entrada, el ‘phishing’ a menudo forma parte inicial de un ataque bien construido y orientado que puede robar datos valiosos”, afirmó Leonard.

Tags relacionados