El 86% del phishing se dirige contra servicios financieros

Seguridad

Los autores de esta técnica están ampliando sus redes alejándose de su patrón original, pasando a abordar a instituciones bancarias pequeñas.

El Grupo de Trabajo contra el Phishing (APWG en sus siglas en inglés), un comité global que reflexiona sobre estas estafas y elabora políticas comunes para combatirla, afirma en uno de sus últimos estudios que el sector financiero es el destinatario del 86 por ciento de los ataques que usan esta práctica. Estas estafas descendieron entre junio y julio, pero aumentan las infecciones de virus que permiten robar claves e información sensible.

Según los datos aportados por APWG, en julio se registraron 14.135 informes de este tipo de estafas, lo que supone un descenso frente a los 15.050 del mes anterior. Websense, una de las empresas que han participado en el estudio, se basa en estos datos para afirmar que existe un “ligero descenso” en los ataques convencionales, mientras que ha subido “el software malicioso diseñado para robar información confidencial” a fin de “cometer delitos financieros”.

Los autores de estos ataques, según la misma fuente, “están ampliando sus redes alejándose de su patrón original, en el que utilizaban el nombre de instituciones financieras con un listado de usuarios permanente, pasando a atacar a instituciones bancarias más pequeñas”.

“Esperábamos que las grandes instituciones financieras adquirieran experiencia en frustrar, desviar y controlar este tipo de ataques, a los delincuentes y a sus estrategias basadas en el spam, puesto que éstas podrían llegar a ser inefectivas evitando que el phishing afectara a los correos electrónicos de los clientes de pequeñas instituciones”, ha declarado el secretario general de APWG, Peter Cassidy.

El phishing es un intento de conseguir las contraseñas de Internet de clientes bancarios. El engaño se produce con el envío de mensajes de correo electrónico que simulan venir de sus propias entidades financieras, así como de otros servicios online a los que esté suscritos el internauta.