Novedades

Los 10 países que más hospedan phishing

Con infraestructuras en la nube fácilmente escalables y botnets que pueden alquilarse de forma barata, el costo de realizar campañas masivas de phishing sigue disminuyendo para los cibercriminales.

Incluso si la tasa de retorno es pequeña o la campaña está mal ejecutada, el phishing puede resultar en grandes ganancias para los delincuentes. Esta técnica de ataque nunca desaparecerá y seguirá siendo una de las causas de dolor de cabeza en los profesionales de seguridad.

Los Diez Países que Más Hospedan Phishing

Para dar luz a las empresas sobre cómo los criminales cibernéticos realizan sus ataques y para concientizar a los usuarios sobre su evolución, los investigadores de WEBSENSE SECURITY LABS analizaron las tendencias actuales delphishing. Se encontró que el porcentaje de intentos de phishing en todo el tráfico de correo electrónico se redujo a 0.5 por ciento en 2013 (frente al 1.12 por ciento en 2012). Esto puede sonar como una buena noticia, pero desde luego no significa que la cosa esté clara para las empresas.

Las campañas de phishing actuales son inferiores en volumen, pero mucho más específicas. Los delincuentes cibernéticos ya no lanzan millones de correos electrónicos a la deriva; en cambio, orientan  sus ataques con técnicas dirigidas e integran tácticas de ingeniería social. Los estafadores utilizan las redes sociales para investigar a sus víctimas y crearles un perfil. Una vez se cosecha la inteligencia utilizan esa información para construir cuidadosamente señuelos por email, dando el máximo resultado posible.

Además de las técnicas de ingeniería social, la ubicación geográfica también juega un papel complejo en el phishing.  A continuación una lista por rango de los diez principales países que hospedan las direcciones URL de phishing (Basada en una investigación realizada entre el 01/01/2013 y el 30/09/2013):

1.  China

2.  Estados Unidos

3.  Alemania

4.  Reino Unido

5.  Canadá

6.  Rusia

7.  Francia

8.  Hong Kong

9.  Holanda

10.  Brasil

Algunos puntos interesantes de esta lista:

·China y Hong Kong hicieron su debut este año, ya que nunca antes habían sido incluidos en nuestras listas

·El Reino Unido subió del puesto número seis

·Los EE.UU. abandonaron el puesto número uno por primera vez en mucho, mucho tiempo

·Rusia subió del puesto número diez

·Luego de recientes apariciones, Egipto y Bahamas desaparecieron de la lista

“Hemos sido testigos de la evolución del phishing desde que se inició el ‘phishing bancario’ que robó pequeños montos de dinero a un montón de personas, pasando por el ‘spear phishing’ que apunta hacia datos muy valiosos, hasta el ‘phishing social’, que se enfoca en las personas. Utilizando técnicas como la imitación de perfiles en redes sociales, los delincuentes cibernéticos pueden obtener un punto de apoyo para obtener datos y dinero.

Mientras que el phishing puede parecer un problema de seguridad de bajo riesgo, no se deje engañar. Con bajas barreras de entrada el phishing a menudo forma parte inicial de un ataque bien construido y orientado que puede robar datos valiosos", dijo Carl Leonard, gerente senior de investigación de seguridad de Websense.

Las Cinco Líneas de Asunto Más Peligrosas

Como puede verse, la zona donde uno esté influye en el riesgo de una organización. Sin embargo, la ubicación geográfica es sólo una pieza del rompecabezas para detectar y detener los correos electrónicos no deseados. Cómo se titulan los correos electrónicos también juega un papel importante en el éxito de una campaña de phishing.

Nuestros investigadores de seguridad determinaron que las cinco principales líneas de asunto en los correos electrónicos de phishing en todo el mundo son las siguientes (con base en investigaciones realizadas del 01/01/2013 al 30/09/2013):

1.  Invitación a conectarse en LinkedIn

2.  La entrega del mensaje ha fallad devolver el mensaje al remitente

3.  Querido cliente del banco <insertar nombre>

4.  Comunicación importante

5.  Mensaje no entregado devuelto al remitente

La anterior lista retrata cómo los delincuentes cibernéticos están tratando de engañar a los destinatarios para que hagan clic en un enlace malicioso o descarguen un archivo infectado utilizando líneas de asunto enfocadas en el negocio que parecen legítimas. Los estafadores utilizan todos los medios necesarios para aumentar la probabilidad de que una campaña de phishing inspire confianza para que las personas hagan clic.

Carlos Tejada

Diario DigitalRD.Com, primer diario en línea creado en República Dominicana, fundado el 16 de enero del 2006. Su director es el periodista José Tejada Gómez. Para contactos. Cel. 809-980-6500 y 809-6081130. editor@diariodigitalrd.com

Recent Posts

Kinito Méndez: habla de los urbanos, tentaciones y de política

El cantautor de merengue ve el ritmo en peligro y lo defiende como atractivo turístico…

9 mins ago

BCRD reduce tasa de política monetaria a 5.75% anual

Medida busca mantener la inflación dentro del rango meta y apoyar el crédito privado Santo…

25 mins ago

Advertencia crucial: buen tiempo, pero peligro marítimo en costas

Condiciones generales favorables, con ligeros chubascos en regiones específicas El Instituto Dominicano de Meteorología (Indomet)…

34 mins ago

Asume mando en Georgia con la expresidenta rebelada en la calle

El país dividido entre la protesta popular y la institucionalidad En medio de un panorama…

49 mins ago

Líder Kurdo propone paz a Turquía tras 40 años de guerra

Abdulá Ocalan desde la cárcel propone paz histórica tras más de 40.000 muertos desde 1984…

1 hora ago

Azerbaiyán exige a Rusia asuma responsabilidad por tragedia aérea

Aliyev lanza acusaciones de disparos y negligencia en espacio aéreo ruso El presidente de Azerbaiyán,…

2 horas ago