miércoles, 26 de junio de 2013

Google, Facebook y Amazon acaparan el 30% de las incidencias de "phising"

El «phising» va en aumento. Así lo indican los últimos datos aportados por el informe «La evolución de los ataques de phishing» de 2011 a 2013,elaborado por Kaspersky Lab y que analiza este tipo de fraude «online», una práctica que consiste en que los ciberdelincuentes crean una copia falsa de un sitio web popular (un servicio de correo electrónico, una web de banca «online», una red social, etc.) y tratan de atraer a los usuarios a estas páginas web de modo que cuando el usuario introduce sus datos de acceso, estos últimos pasan a manos de cibercriminales que los utilizan para robar dinero, distribuir «spam» y «malware» a través del correo electrónico o redes sociales o vender sus bases de datos de contraseñas robadas a otros cibercriminales.

Los datos del estudio son concluyentes y hacen pensar que definitivamente el «phishing», antes considerado un subgrupo de «spam», ya se ha constituido en una ciberamenaza propia. No en vano, en los últimos doce meses el número de usuarios que se ha enfrentado a ataques de «phishing» ha aumentado casi un 90%, pasando de 19,9 millones de afectados a 37,3 millones. Es más, entre 2012 y 2013, los phishers lanzaron ataques que afectaron a un promedio de 102.100 usuarios en el mundo cada día, dos veces más que en el período que abarca desde 2011 a 2012.

La mayor parte de estos ataques se produjeron en Rusia, Estados Unidos, India, Vietnam y Reino Unido y, en cuanto a las páginas web más atacadas por estos cibercriminales, destacan las de Yahoo!, Google, Facebook y Amazon. De hecho, sus servicios web acaparan el 30% de todos los incidentes registrados. No obstante, no son las únicas: American Express, PayPal, Xbox Live, Twitter y un largo etcétera se encuentran también entre los sitios preferidos por los ejecutores de estas prácticas.

Ojo con la mensajería instantánea

Otro de los datos que aporta el estudio es que el correo electrónico ha dejado de ser el entorno más habitual para realizar los ataques de phishing: sólo el 12% de todos los ataques de este tipo registrados en el último año se lanzaron a través de mensajes spam. Por el contrario, el 88% de los casos restantes procede de enlaces a páginas de phishing a través del navegador web o sistemas de mensajería (Skype, ICQ, etc).