Preocupante incremento mundial del Phishing

phishing-kaspersky-itusersInforme de Kaspersky Lab: 37,3 millones de usuarios fueron víctimas de ataques de phishing en los últimos 12 meses. El gráfico muestra las dos principales vías de propagación de los ataques de Phishing (N. del E.).

Lima, Perú, 27 de junio del 2013.— De acuerdo a los resultados de la encuesta realizada para el informe «La evolución de los ataques de phishing 2011-2013» de Kaspersky Lab, el número de usuarios de Internet que sufrieron ataques de phishing en los últimos 12 meses ha crecido de 19,9 millones a 37,3 millones, un aumento del 87%. Facebook, Yahoo!, Google y Amazon están entre los principales blancos de los ciberdelincuentes. El estudio, que se llevó a cabo en junio de 2013 basado en los datos del servicio en la nube de Kaspersky Security Network, muestra que lo que antes era una derivación del spam se ha convertido en una creciente amenaza cibernética por sí sola.

Phishing es una forma de fraude en Internet en el que los delincuentes crean una copia falsa de un sitio popular (un servicio de correo electrónico, un sitio de banca en línea, páginas de redes sociales, etc.) y tratan de atraer a los usuarios a estas páginas fraudulentas. El usuario desprevenido introduce su información de inicio de sesión y contraseñas en estos sitios web los cuales envían sus credenciales de acceso a los cibercriminales. Los estafadores pueden usar la información personal robada, credenciales bancarias o contraseñas para robar el dinero de los usuarios, distribuir spam y malware a través del correo electrónico o cuentas de redes sociales de sus víctimas, o simplemente pueden vender su base de datos de contraseñas robadas a otros criminales.

Durante mucho tiempo, el phishing fue considerado como una variación de los correos electrónicos de spam típicos. Sin embargo, los datos de este estudio confirman que la escala de los ataques de phishing ha alcanzado un nivel tan importante que debe considerarse como una categoría de amenaza peligrosa aparte, y no sólo como una ramificación del spam general. De hecho, el correo electrónico ya no es el mecanismo de propagación más común de phishing. Por ejemplo, sólo el 12% de todos los ataques de phishing registrados se lanzaron a través de mensajes spam. El otro 88% de los casos proviene de enlaces a páginas de phishing que usuarios siguieron mientras utilizaban un navegador, un sistema de mensajería (Skype, etc.) u otro enlace mientras interactuaban con su computadora.

Durante el estudio, los especialistas de Kaspersky Lab compararon los datos de los ataques de phishing de más de 50 millones de usuarios del Kaspersky Security Network entre el 01 de mayo de 2012 y el 30 de abril de 2013, con cifras equivalente al periodo de 2011 a 2012.

Principales hallazgos de la investigación:

Usuarios

  • Del  2012 al 2013, los phishers lanzaron ataques que diariamente afectaron a un promedio de 102100 personas alrededor del mundo —dos veces más que en el período 2011-2012;

  • El phishing ataca con más frecuencia a usuarios en Rusia, EE.UU., India, Vietnam y el Reino Unido;

  • Vietnam, EE.UU., India y Alemania tienen el mayor número de usuarios atacados —el número total de ataques en estas regiones se ha duplicado desde el año pasado.

  • En América Latina, los usuarios de Brasil, Colombia y Venezuela son los más atacados- 25% de todos los mensajes que llegan a los buzones de usuarios en estos países son de phishing

Atacantes

  • La mayoría de los servidores que alojan las páginas de phishing se registraron en los EE.UU., el Reino Unido, Alemania, Rusia y la India;

  • El número de fuentes únicas de ataque —tales como las páginas falsas y servidores fraudulentos— se ha triplicado del 2012 al 2013;

  • Más de la mitad (56%) de todas las fuentes únicas de ataque identificadas fueron encontradas en sólo 10 países, lo que significa que los atacantes tienen un pequeño número de “bases” preferidas para lanzar sus ataques.

Objetivos

  • Yahoo! Google, Facebook, y Amazon son los servicios online que más se utilizan para engañar a las víctimas – 30% de todos los incidentes registrados involucraron versiones falsas de sus sitios;

  • Más del 20% de todos los ataques de phishing simularon a bancos u otras entidades financieras;

  • American Express, PayPal, Xbox Live, Twitter, etc. están en el Top 30 de sitios más atacados.

«El volumen y la variedad de los ataques de phishing detectados durante la encuesta no solo indica que el phishing es una herramienta entre muchas para el enriquecimiento ilícito de los estafadores, pero que también representa una amenaza significativa y visible. Estos ataques son relativamente fáciles de organizar y han demostrado ser eficaces, lo que atrae a un número cada vez mayor de ciberdelincuentes a este tipo de actividad ilegal. El volumen de ataques de phishing, que de acuerdo con Kaspersky Security Network casi se duplicó en solo un año, confirma esta tendencia«, dijo Nikita Shvetsov, diputado director de tecnología (investigación) de Kaspersky Lab.

El informe completo de «La evolución de los ataques de phishing 2011-2013”, está disponible en Securelist.com. También puede descargar una versión en PDF aquí.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía se ubicó entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 15 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para los consumidores, pequeñas y medianas empresas y grandes compañías.

Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios en todo el mundo. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2011. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2012-2016 y Acciones de Proveedores 2011» – (IDC #235930, Julio de 2012). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de Endpoint Security en 2011.