Llegamos a ustedes gracias a:



Alertas de Seguridad

Aumento de 87% en ataques de phishing

Señala el informe de Kaspersky Lab


[01/07/2013] De acuerdo a los resultados de la encuesta realizada para el informe "La evolución de los ataques de phishing 2011-2013" de Kaspersky Lab, el número de usuarios de Internet que sufrieron ataques de phishing en los últimos 12 meses ha crecido de 19,9 millones a 37,3 millones, un aumento del 87%. Facebook, Yahoo!, Google y Amazon están entre los principales blancos de los ciber delincuentes. El estudio, que se llevó a cabo en junio del 2013 basado en los datos del servicio en la nube de Kaspersky Security Network, muestra que lo que antes era una derivación del spam se ha convertido en una creciente amenaza cibernética por sí sola.
Phishing es una forma de fraude en Internet en el que los delincuentes crean una copia falsa de un sitio popular (un servicio de correo electrónico, un sitio de banca en línea, páginas de redes sociales, etc.) y tratan de atraer a los usuarios a estas páginas fraudulentas. El usuario desprevenido introduce su información de inicio de sesión y contraseñas en estos sitios web, los cuales envían sus credenciales de acceso a los cibercriminales. Los estafadores pueden usar la información personal robada, credenciales bancarias o contraseñas para robar el dinero de los usuarios, distribuir spam y malware a través del correo electrónico o cuentas de redes sociales de sus víctimas, o simplemente pueden vender su base de datos de contraseñas robadas a otros criminales.
Durante mucho tiempo, el phishing fue considerado como una variación de los correos electrónicos de spam típicos. Sin embargo, los datos de este estudio confirman que la escala de los ataques de phishing ha alcanzado un nivel tan importante que debe considerarse como una categoría de amenaza peligrosa aparte, y no solo como una ramificación del spam general. De hecho, el correo electrónico ya no es el mecanismo de propagación más común de phishing. Por ejemplo, solo el 12% de todos los ataques de phishing registrados se lanzaron a través de mensajes spam. El otro 88% de los casos proviene de enlaces a páginas de phishing que usuarios siguieron mientras utilizaban un navegador, un sistema de mensajería (Skype, etc.) u otro enlace mientras interactuaban con su computadora, comentó Nikita Shvetsov, diputado director de tecnología (investigación) de Kaspersky Lab.
Durante el estudio, los especialistas de Kaspersky Lab compararon los datos de los ataques de phishing de más de 50 millones de usuarios del Kaspersky Security Network entre el 01 de mayo del 2012 y el 30 de abril del 2013, con cifras equivalente al periodo de 2011 a 2012.
Entre los principales hallazgos señalados por la investigación se encuentran:
Usuarios
* Del 2012 al 2013, los phishers lanzaron ataques que diariamente afectaron a un promedio de 102.100 personas alrededor del mundo -dos veces más que en el período 2011-2012;
* El phishing ataca con más frecuencia a usuarios en Rusia, EE.UU., India, Vietnam y el Reino Unido;
* Vietnam, EE.UU., India y Alemania tienen el mayor número de usuarios atacados -el número total de ataques en estas regiones se ha duplicado desde el año pasado.
* En América Latina, los usuarios de Brasil, Colombia y Venezuela son los más atacados- 25% de todos los mensajes que llegan a los buzones de usuarios en estos países son de phishing
Atacantes
* La mayoría de los servidores que alojan las páginas de phishing se registraron en los EE.UU., el Reino Unido, Alemania, Rusia y la India;
* El número de fuentes únicas de ataque -tales como las páginas falsas y servidores fraudulentos- se ha triplicado del 2012 al 2013;
* Más de la mitad (56%) de todas las fuentes únicas de ataque identificadas fueron encontradas en solo 10 países, lo que significa que los atacantes tienen un pequeño número de bases preferidas para lanzar sus ataques.
Objetivos
* Yahoo!, Google, Facebook, y Amazon son los servicios online que más se utilizan para engañar a las víctimas -30% de todos los incidentes registrados involucraron versiones falsas de sus sitios;
* Más del 20% de todos los ataques de phishing simularon a bancos u otras entidades financieras;
* American Express, PayPal, Xbox Live, Twitter, etc. están en el Top 30 de sitios más atacados.
CIO, Perú