De acuerdo a los resultados del informe “La evolución de los ataques de phishing 2011-2013” de Kaspersky, el número de usuarios de internet atacados por medio de phishing en los últimos 12 meses ha crecido de 19.9 millones a 37.3 millones, un aumento del 87 por ciento.
Facebook, Yahoo!, Google y Amazon están entre los principales blancos de los ciberdelincuentes, señala la firma de origen ruso. La empresa menciona que, durante mucho tiempo, el phishing fue considerado como una variación de los correos electrónicos de spam típicos. Sin embargo, los datos de este estudio confirman que la escala de los ataques de phishing ha alcanzado un nivel tan importante para ser considerada como una categoría de amenazas peligrosa aparte, y no sólo como una ramificación del spam general.
De hecho, el correo electrónico ya no es el mecanismo de propagación más común de phishing. Por ejemplo, sólo 12% de todos los ataques registrados se lanzaron a través de mensajes spam. El otro 88% de los casos proviene de enlaces a páginas de esta amenaza que los usuarios siguieron mientras utilizaban un navegador, un sistema de mensajería u otro enlace mientras interactuaban con su computadora.
Durante el estudio, los especialistas compararon los datos de los ataques de phishing de más de 50 millones de usuarios de Kaspersky Security Network entre el 1° de mayo de 2012 y el 30 de abril de 2013. Entre los principales hallazgos se encuentra que, de 2012 al 2013, los phishers lanzaron ataques que diariamente afectaron a un promedio de 102 mil 100 personas alrededor del mundo, dos veces más que en el período 2011-2012.
Otro hallazgo fue que el phishing ataca con más frecuencia a usuarios en Rusia, EE.UU., India, Vietnam y el Reino Unido. Vietnam, EE.UU., India y Alemania tienen el mayor número de usuarios atacados; el número total de ataques en estas regiones se ha duplicado desde el año pasado.
Mientras que en América Latina, los usuarios de Brasil, Colombia y Venezuela son los más atacados: 25% de todos los mensajes recibidos en los buzones de usuarios en estos países son de phishing.
Respecto a los atacantes, la mayoría de los servidores en donde se alojan las páginas infectadas se registraron en EE.UU., Reino Unido, Alemania, Rusia e India. El número de fuentes únicas de ataque –tales como las paginas falsas y servidores fraudulentos– se ha triplicado, y más de la mitad (56 por ciento) de todas las fuentes únicas identificadas fueron encontradas en sólo 10 países, lo cual significa que los agresores tienen un pequeño número de “bases” preferidas para lanzar sus embestidas.
Los principales Objetivos
• Yahoo! Google, Facebook, y Amazon son los servicios online que más se utilizan para engañar a las víctimas: 30% de todos los incidentes registrados involucraron versiones falsas de sus sitios;
• Más del 20% de todos los ataques de phishing simularon a bancos u otras entidades financieras;
• American Express, PayPal, Xbox Live y Twitter están en el top 30 de sitios más atacados.
