La firma de seguridad, a través de su área Security Labs, asegura que el spear phishing por correo electrónico se ha convertido en una seria preocupación para los profesionales a cargo de la seguridad de TI en las empresas.
Websense, en su informe subraya que, pese a que los ataques más renombrados han sido a entidades gubernamentales, como el que recientemente se lanzó a la oficina del presidente de los Estados Unidos, a través de la oficina militar de la Casa Blanca, las empresas están siendo un blanco cada vez más frecuente de este mismo tipo de ataques.
Cabe mencionar que se trata de una variante del phishing tradicional que se vale de la ingeniería social para robar información importante, es decir, su forma de ataque es más selectiva en sus objetivos y no lanza masivamente correos buscando que cualquier incauto caiga en la trampa.
Otra diferencia del spear phishing con el método común es que no es tan genérico al intentar engañar a las víctimas a través de mensajes de correo electrónico con enlaces de sitios web falsos camuflados como oficiales (bancos, gobierno o empresas), sino que utiliza como “anzuelo” información que puede ser de interés del destinatario, incluso utilizando el nombre de un amigo.
Según datos obtenidos de julio a septiembre de este años, cuatro de las cinco principales líneas de asunto del correo electrónico de phishing están relacionadas con la seguridad, siendo estas: Alguien tuvo acceso a su cuenta, Medidas de seguridad, Verifique su actividad y Notificación de seguridad de su cuenta, mientras que “Mensaje del servicio de Internet para clientes del banco (Nombre del Banco)” es la que completa la lista.
Del porcentaje total de spam enviado a nivel mundial, el fabricante informa que, aproximadamente, el 1.62% es phishing. Aunque la cifra señalada no parece considerable, se debe tener presente que las campañas de spam pueden llegar a más de 250 mil correos electrónicos por hora, además de que el porcentaje de correo no deseado relacionado con un virus fue de sólo 0.4 por ciento.
Al respecto, la firma especializada en seguridad recomienda: Educar a los empleados, crear un sandbox para el correo electrónico entrante y generar análisis e inspección en tiempo real de su tráfico web. Con estos tres métodos, asegura que es posible detener del 95 al 99 por ciento de los intentos de spear phishing.
En otros datos derivados del estudio de Websense Security Labs se destaca que los intentos de phishing son superiores a los ejecutables maliciosos en el volumen del correo electrónico, mientras que el 92% del correo electrónico no deseado contiene un URL. En este punto, Estados Unidos sigue siendo el país con mayor volumen de URLs de phishing hospedados.
También destaca que la mayoría de los correos electrónicos de phishing se envían el día viernes, con un 38.5%, seguido por el lunes y el domingo, con 30 y 10.9 por ciento, respectivamente.
