HPE entre los lĂderes de almacenamiento de Gartner
Phishing
Phishing: Brasil, Colombia y Venezuela cuentan con el mayor nĂşmero de usuarios atacados por ciberdelincuentes en AmĂ©rica LatinaÂ
De acuerdo a los resultados de la encuesta realizada para el informe “La evoluciĂłn de los ataques de phishing 2011-2013” de Kaspersky Lab, el nĂşmero de usuarios de Internet que sufrieron ataques de phishing en los Ăşltimos 12 meses ha crecido de 19,9 millones a 37,3 millones, un aumento del 87%. Facebook, Yahoo!, Google y Amazon están entre los principales blancos de los ciberdelincuentes. El estudio, que se llevĂł a cabo en junio de 2013 basado en los datos del servicio en la nube de Kaspersky Security Network, muestra que lo que antes era una derivaciĂłn del spam se ha convertido en una creciente amenaza cibernĂ©tica por sĂ sola.
Phishing es una forma de fraude en Internet en el que los delincuentes crean una copia falsa de un sitio popular (un servicio de correo electrĂłnico, un sitio de banca en lĂnea, páginas de redes sociales, etc.) y tratan de atraer a los usuarios a estas páginas fraudulentas. El usuario desprevenido introduce su informaciĂłn de inicio de sesiĂłn y contraseñas en estos sitios web los cuales envĂan sus credenciales de acceso a los cibercriminales. Los estafadores pueden usar la informaciĂłn personal robada, credenciales bancarias o contraseñas para robar el dinero de los usuarios, distribuir spam y malware a travĂ©s del correo electrĂłnico o cuentas de redes sociales de sus vĂctimas, o simplemente pueden vender su base de datos de contraseñas robadas a otros criminales.
Durante mucho tiempo, el phishing fue considerado como una variaciĂłn de los correos electrĂłnicos de spam tĂpicos. Sin embargo, los datos de este estudio confirman que la escala de los ataques de phishing ha alcanzado un nivel tan importante que debe considerarse como una categorĂa de amenaza peligrosa aparte, y no sĂłlo como una ramificaciĂłn del spam general. De hecho, el correo electrĂłnico ya no es el mecanismo de propagaciĂłn más comĂşn de phishing. Por ejemplo, sĂłlo el 12% de todos los ataques de phishing registrados se lanzaron a travĂ©s de mensajes spam. El otro 88% de los casos proviene de enlaces a páginas de phishing que usuarios siguieron mientras utilizaban un navegador, un sistema de mensajerĂa (Skype, etc.) u otro enlace mientras interactuaban con su computadora.
Durante el estudio, los especialistas de Kaspersky Lab compararon los datos de los ataques de phishing de más de 50 millones de usuarios del Kaspersky Security Network entre el 01 de mayo de 2012 y el 30 de abril de 2013, con cifras equivalente al periodo de 2011 a 2012.
Principales hallazgos de la investigaciĂłn:
Usuarios
- Del 2012 al 2013, los phishers lanzaron ataques que diariamente afectaron a un promedio de 102.100 personas alrededor del mundo – dos veces más que en el perĂodo 2011-2012;
- El phishing ataca con más frecuencia a usuarios en Rusia, EE.UU., India, Vietnam y el Reino Unido;
- Vietnam, EE.UU., India y Alemania tienen el mayor nĂşmero de usuarios atacados – el nĂşmero total de ataques en estas regiones se ha duplicado desde el año pasado.
- En AmĂ©rica Latina, los usuarios de Brasil, Colombia y Venezuela son los más atacados- 25% de todos los mensajes que llegan a los buzones de usuarios en estos paĂses son de phishing
Atacantes
- La mayorĂa de los servidores que alojan las páginas de phishing se registraron en los EE.UU., el Reino Unido, Alemania, Rusia y la India;
- El nĂşmero de fuentes Ăşnicas de ataque – tales como las paginas falsas y servidores fraudulentos– se ha triplicado del 2012 al 2013;
- Más de la mitad (56%) de todas las fuentes Ăşnicas de ataque identificadas fueron encontradas en sĂłlo 10 paĂses, lo que significa que los atacantes tienen un pequeño nĂşmero de “bases” preferidas para lanzar sus ataques.
Objetivos
- Yahoo! Google, Facebook, y Amazon son los servicios online que más se utilizan para engañar a las vĂctimas – 30% de todos los incidentes registrados involucraron versiones falsas de sus sitios;
- Más del 20% de todos los ataques de phishing simularon a bancos u otras entidades financieras;
- American Express, PayPal, Xbox Live, Twitter, etc. están en el Top 30 de sitios más atacados.
“El volumen y la variedad de los ataques de phishing detectados durante la encuesta no solo indica que el phishing es una herramienta entre muchas para el enriquecimiento ilĂcito de los estafadores, pero que tambiĂ©n representa una amenaza significativa y visible. Estos ataques son relativamente fáciles de organizar y han demostrado ser eficaces, lo que atrae a un nĂşmero cada vez mayor de ciberdelincuentes a este tipo de actividad ilegal. El volumen de ataques de phishing, que de acuerdo con Kaspersky Security Network casi se duplicĂł en solo un año, confirma esta tendencia”, dijo Nikita Shvetsov, diputado director de tecnologĂa (investigaciĂłn) de Kaspersky Lab.
El informe completo de “La evoluciĂłn de los ataques de phishing 2011-2013”, está disponible en Securelist.com. TambiĂ©n puede descargar una versiĂłn en PDF aquĂ.
