El phishing se duplica en el último año, con 38 millones de usuarios atacados

Por el julio 17, 2013

KasperskyKaspersky Lab presentó su informe “La evolución de los ataques de phishing de 2011 a 2013″, del que se desprende que el número de usuarios que se ha enfrentado a ataques de phishing en los últimos 12 meses ha aumentado en un 87%, pasando de 19.9 millones a 37.3 millones de afectados. Además, Facebook, Yahoo, Google y Amazon están entre los principales objetivos de los ciberdelincuentes. El estudio, elaborado en junio de 2013 con datos del servicio KSN (Kaspersky Security Network), muestra que el phishing, que antes era un subgrupo de spam, ahora se ha convertido en una ciberamenaza propia.

El phishing es una forma de fraude en Internet en el que los ciberdelincuentes crean una copia falsa de un sitio web popular (un servicio de correo electrónico, una web de banca online, una red social, etc.) y tratan de atraer a los usuarios a estas páginas web. Cuando el usuario introduce sus credenciales de acceso en estas webs, los datos pasan a manos de cibercriminales que utilizan esta información para robar dinero, distribuir spam y malware a través del correo electrónico o redes sociales o, simplemente, vender sus bases de datos de contraseñas robadas a otros cibercriminales.

Kaspersky_cibercrimenDurante mucho tiempo, el phishing fue considerado como una variante de los correos electrónicos de spam clásico. Sin embargo, los datos de este estudio confirman que el volumen de los ataques de phishing ha llegado a un nivel tan elevado que debe considerarse como una categoría propia, dada la amenaza que estos ataques suponen.

El correo electrónico ya no es el mecanismo de entrega más común para los ataques de phishing. Sólo el 12% de todos los ataques de phishing registrados en el último año se lanzaron a través de mensajes spam. El otro 88% de los casos procede de enlaces a páginas de phishing a través del navegador web o sistemas de mensajería (Skype, ICQ).

Usuarios. En 2012-2013, los phishers lanzaron ataques que afectaron a un promedio de 102.100 usuarios en el mundo cada día, dos veces más que en el período de 2011-2012. La mayoría de los ataques de phishing se realizaron en Rusia, EE.UU., India, Vietnam y el Reino Unido. Vietnam, EE.UU., India y Alemania son los países con el mayor número de usuarios afectados. El número total de ataques en estas regiones se ha duplicado desde el año pasado.

Los atacantes. La mayoría de los servidores que alojaban webs con phishing estaban registrados en Estados Unidos, Reino Unido, Alemania, Rusia y la India. El número de ataques únicos desde los sitios web y los servidores fraudulentos se han triplicado este año. Más de la mitad (56%) de todos los ataques identificados proceden de sólo 10 países, lo que significa que los atacantes tienen un pequeño conjunto de bases para lanzar sus ataques.

Objetivos. Los servicios de Yahoo, Google, Facebook y Amazon han sido las webs más atacadas por los phishers. El 30% de todos los incidentes registrados proviene de versiones falsas de sus sitios. Más del 20% de los ataques de phishing procede de webs de banca online u otro tipo de sites financieras. American Express, PayPal, Xbox Live, Twitter, están en el Top 30 sitios más atacados.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>