NUEVA INVESTIGACIÓN SOBRE PHISHING: LOS 10 PAÍSES QUE MÁS HOSPEDAN PHISHING Y LAS 5 LÍNEAS DE ASUNTO MÁS PELIGROSAS
Con infraestructuras en la nube
fácilmente escalables y botnets que
pueden alquilarse de forma barata, el costo de realizar campañas masivas de phishing sigue disminuyendo para los
cibercriminales. Incluso si la tasa de retorno es pequeña o la campaña está mal
ejecutada, el phishing puede resultar
en grandes ganancias para los delincuentes. Esta técnica de ataque nunca
desaparecerá y seguirá siendo una de las causas de dolor de cabeza en los
profesionales de seguridad.
Los Diez Países que Más Hospedan Phishing
Para dar luz a las empresas
sobre cómo los criminales cibernéticos realizan sus ataques y para concientizar
a los usuarios sobre su evolución, los investigadores de Websense Security Labs
analizaron las tendencias actuales del phishing.
Se encontró que el porcentaje de intentos de phishing en todo el tráfico de correo electrónico se redujo a 0.5
por ciento en 2013 (frente al 1.12 por ciento en 2012). Esto puede sonar como
una buena noticia, pero desde luego no significa que la cosa esté clara para
las empresas.
Las campañas de phishing actuales son inferiores en
volumen, pero mucho más específicas. Los delincuentes cibernéticos ya no lanzan
millones de correos electrónicos a la deriva; en cambio, orientan sus ataques con técnicas dirigidas e integran
tácticas de ingeniería social. Los estafadores utilizan las redes sociales para
investigar a sus víctimas y crearles un perfil. Una vez se cosecha la
inteligencia utilizan esa información para construir cuidadosamente señuelos
por email, dando el máximo resultado posible.
Además de las técnicas de
ingeniería social, la ubicación geográfica también juega un papel complejo en
el phishing. A continuación una lista por rango de los
diez principales países que hospedan las direcciones URL de phishing (Basada en una investigación
realizada entre el 01/01/2013 y el 30/09/2013):
1. China
2. Estados Unidos
3. Alemania
4. Reino Unido
5. Canadá
6. Rusia
7. Francia
8. Hong Kong
9. Holanda
10. Brasil
Algunos puntos interesantes de
esta lista:
·
China y Hong Kong
hicieron su debut este año, ya que nunca antes habían sido incluidos en
nuestras listas
·
El Reino Unido
subió del puesto número seis
·
Los EE.UU. abandonaron
el puesto número uno por primera vez en mucho, mucho tiempo
·
Rusia subió del
puesto número diez
·
Luego de recientes
apariciones, Egipto y Bahamas desaparecieron de la lista
“Hemos sido testigos de la
evolución del phishing desde que se
inició el ‘phishing bancario’ que robó pequeños montos de dinero a un montón de
personas, pasando por el ‘spear phishing’ que apunta hacia datos muy valiosos,
hasta el ‘phishing social’, que se enfoca en las personas. Utilizando técnicas
como la imitación de perfiles en redes sociales, los delincuentes cibernéticos
pueden obtener un punto de apoyo para obtener datos y dinero.
Mientras que el phishing puede parecer un problema de
seguridad de bajo riesgo, no se deje engañar. Con bajas barreras de entrada el phishing a menudo forma parte inicial de
un ataque bien construido y orientado que puede robar datos valiosos",
dijo Carl Leonard, gerente senior de investigación de seguridad de Websense.
Las Cinco Líneas de Asunto Más Peligrosas
Como puede verse, la zona
donde uno esté influye en el riesgo de una organización. Sin embargo, la
ubicación geográfica es sólo una pieza del rompecabezas para detectar y detener
los correos electrónicos no deseados. Cómo se titulan los correos electrónicos
también juega un papel importante en el éxito de una campaña de phishing.
Nuestros investigadores de
seguridad determinaron que las cinco principales líneas de asunto en los
correos electrónicos de phishing en
todo el mundo son las siguientes (con base en investigaciones realizadas del
01/01/2013 al 30/09/2013):
1. Invitación a conectarse en LinkedIn
2. La entrega del mensaje ha fallado: devolver el mensaje al
remitente
3. Querido cliente del banco <insertar nombre>
4. Comunicación importante
5. Mensaje no entregado devuelto al remitente
La anterior lista retrata cómo
los delincuentes cibernéticos están tratando de engañar a los destinatarios
para que hagan clic en un enlace malicioso o descarguen un archivo infectado
utilizando líneas de asunto enfocadas en el negocio que parecen legítimas. Los
estafadores utilizan todos los medios necesarios para aumentar la probabilidad
de que una campaña de phishing
inspire confianza para que las personas hagan clic.
Consejos de Seguridad Sobre Phishing
e Infografía
Para combatir los ataques de phishing, asegúrese de tener una
solución de seguridad que pueda exponer las amenazas avanzadas y alertar a su
equipo de seguridad en tiempo real. Usted puede proteger a su organización al
implementar soluciones web, de datos, correo electrónico y de seguridad del
tipo ‘sandboxing’, que comparten inteligencia crucial al analizar en tiempo
real contenidos potencialmente maliciosos. La promoción y adhesión a estos
consejos puede reducir significativamente las probabilidades de ser víctima de
una campaña de phishing en su
organización.
Haga clic aquí para acceder al webcast “Defending Against Today’s Targeted Phishing Attacks”. Abajo, una infografía de
Websense Security Labs sobre esta investigación:
No hay comentarios:
Publicar un comentario