Gracias al estudio de Kaspersky Lab se verifica que el número de usuarios de Internet que sufrieron ataques de phishing en los últimos 12 meses ha crecido de 19,9 millones a 37,3 millones.
Brasil, Colombia y Venezuela cuentan con el mayor número de usuarios atacados en América Latina.
Facebook, Yahoo!, Google y Amazon están entre los principales blancos de los ciberdelincuentes. Basados en los datos del servicio en la nube de Kaspersky Security Network, la empresa de seguridad muestra que lo que antes era una derivación del spam se ha convertido en una creciente amenaza cibernética por sí sola.
Phishing es una forma de fraude en Internet en el que los delincuentes crean una copia falsa de un sitio popular (un servicio de correo electrónico, un sitio de banca en línea, páginas de redes sociales, etc.) y tratan de atraer a los usuarios a estas páginas fraudulentas. El usuario desprevenido introduce su información de inicio de sesión y contraseñas en estos sitios web los cuales envían sus credenciales de acceso a los cibercriminales. Los estafadores pueden usar la información personal robada, credenciales bancarias o contraseñas para robar el dinero de los usuarios, distribuir spam y malware a través del correo electrónico o cuentas de redes sociales de sus víctimas, o simplemente pueden vender su base de datos de contraseñas robadas a otros criminales.
Esta práctica debe considerarse como una categoría de amenaza peligrosa aparte, y no sólo como una ramificación del spam general. De hecho, el correo electrónico ya no es el mecanismo de propagación más común de phishing. Por ejemplo, sólo el 12% de todos los ataques de phishing registrados se lanzaron a través de mensajes spam. El otro 88% de los casos proviene de enlaces a páginas de phishing que usuarios siguieron mientras utilizaban un navegador, un sistema de mensajería (Skype, etc.) u otro enlace mientras interactuaban con su computadora.
Durante el estudio, los especialistas de Kaspersky Lab compararon los datos de los ataques de phishing de más de 50 millones de usuarios del Kaspersky Security Network entre el 01 de mayo de 2012 y el 30 de abril de 2013, con cifras equivalente al periodo de 2011 a 2012.
Principales hallazgos de la investigación:
Usuarios
• Del 2012 al 2013, los phishers lanzaron ataques que diariamente afectaron a un promedio de 102.100 personas alrededor del mundo – dos veces más que en el período 2011-2012;
• El phishing ataca con más frecuencia a usuarios en Rusia, EE.UU., India, Vietnam y el Reino Unido;
• Vietnam, EE.UU., India y Alemania tienen el mayor número de usuarios atacados – el número total de ataques en estas regiones se ha duplicado desde el año pasado.
• En América Latina, los usuarios de Brasil, Colombia y Venezuela son los más atacados- 25% de todos los mensajes que llegan a los buzones de usuarios en estos países son de phishing
Atacantes
• La mayoría de los servidores que alojan las páginas de phishing se registraron en los EE.UU., el Reino Unido, Alemania, Rusia y la India;
• El número de fuentes únicas de ataque – tales como las paginas falsas y servidores fraudulentos– se ha triplicado del 2012 al 2013;
• Más de la mitad (56%) de todas las fuentes únicas de ataque identificadas fueron encontradas en sólo 10 países, lo que significa que los atacantes tienen un pequeño número de “bases” preferidas para lanzar sus ataques.
Objetivos
• Yahoo! Google, Facebook, y Amazon son los servicios online que más se utilizan para engañar a las víctimas – 30% de todos los incidentes registrados involucraron versiones falsas de sus sitios;
• Más del 20% de todos los ataques de phishing simularon a bancos u otras entidades financieras;
• American Express, PayPal, Xbox Live, Twitter, etc. están en el Top 30 de sitios más atacados.
“El volumen y la variedad de los ataques de phishing detectados durante la encuesta no solo indica que el phishing es una herramienta entre muchas para el enriquecimiento ilícito de los estafadores, pero que también representa una amenaza significativa y visible. Estos ataques son relativamente fáciles de organizar y han demostrado ser eficaces, lo que atrae a un número cada vez mayor de ciberdelincuentes a este tipo de actividad ilegal. El volumen de ataques de phishing, que de acuerdo con Kaspersky Security Network casi se duplicó en solo un año, confirma esta tendencia.” Nikita Shvetsov, diputado director de tecnología (investigación) de Kaspersky Lab.