Los servicios financieros, objetivo de los ataques phishing
Un informe del APWG alerta del incremento y sofisticación de las variantes de ataques.
Crecimiento imparable
Websense, compañía centrada en soluciones de filtrado web y proveedor de soluciones de seguridad web, acaba de anunciar los resultados del informe elaborado por el grupo de trabajo Anti-Phishing (APWG) sobre “Tendencias del Phishing” correspondiente al mes de junio de 2006.
El número total de informes de phishing remitidos al APWG por e-mail en junio de 2006 fue de 28.571, lo que supone un gran aumento con respecto a los 8.000 ataques registrados en mayo. Sin embargo, se aprecia que la mayor parte de este crecimiento se debe tanto a la aparición de nuevas fuentes de alimentación como a la ampliación del tamaño de la muestra.
Por su parte, el número de websites de phishing únicas detectadas por la organización en dicho mes fue de 9.255. Del mismo modo, se observa que el 94,1 por ciento de las páginas de phishing emplearon el puerto 80, que es el más popular para la conexión a Internet. Le siguieron el puerto 680 y el 85, con porcentajes poco significativos (1,9 y 0,92 por ciento).
Respecto a las marcas secuestradas a lo largo del pasado mes de junio, el análisis revela una leve reducción de las mismas con respecto al mes anterior, pues se pasó de 137 en mayo a 130 en junio. Aún así, este es el número más alto registrado por el APWG en esta materia.
Ya en el apartado de sectores de mercado, conviene resaltar que es, una vez más, el sector de servicios financieros es el más atacado, creciendo el porcentaje hasta el 93,1 por ciento en el mes de junio. ISPs y retail le siguen con ratios del 3,1 y 1,5 por ciento, respectivamente.
Asimismo, Websense Security Labs pone de manifiesto que los tres países que albergan más websites de phishing son Estados Unidos, que encabeza la lista con un 35,57 por ciento; China, con el 15 por ciento y República de Corea, con el 10,17 por ciento. Les siguen Francia (5,67 por ciento), Alemania (3,2 por ciento), Canadá (2,84 por ciento), Japón (2,34 por ciento), Italia (1,73 por ciento), Rumania (1,72 por ciento) e India con un 1,66 por ciento.
Categorías de crimeware
El APWG insiste en que hay un incremento de las variantes de ataques, siendo éstas a su vez más sofisticadas.
Así, en su informe revela que el phishing basado en troyanos y keyloggers experimentó un crecimiento en el número de variantes. De acuerdo con la información aportada por Websense Security Labs, se detectaron 212 aplicaciones únicas con código malicioso para el robo de passwords durante el mes de junio, y 2.945 URLs contaminadas con código malicioso frente a las 2.100 del mes anterior.
“El mes de junio registró el mayor número de URLs de código malicioso para robar passwords hasta la fecha”, comenta Dan Hubbard, vicepresidente de seguridad de Websense. “Atribuimos este hecho a las sustanciales ganancias que se obtienen mediante la utilización de las websites y aplicaciones de crimeware. Esto también se debe al incremento del uso de kits de exploit que se compran y venden por Internet”.
Otra modalidad que también se encuentra al alza es la que hace referencia al phishing basado en troyanos que redireccionan el tráfico. De forma particular, se hace mención al volumen de código malicioso que modifica el DNS del usuario de un PC, colocando o alojando ficheros para redireccionar los DNS a un servidor DNS fraudulento.
Atendiendo a los datos sobre países que más descargan websites que contienen código malicioso, tanto keyloggers como troyanos, Estados Unidos, con un 32,41 por ciento, fue el que más webs de phishing recibió.
Por su parte, se advierte que España contabilizó el 21,73 por ciento de las descargas, detentando así el segundo puesto de la lista, y continúa escalando posiciones. Le siguieron Rusia (13,56 por ciento); Brasil (4,47 por ciento), Portugal (4,34 por ciento); Corea (3,58 por ciento); China (2,82 por ciento), Alemania (2,41 por ciento) e Italia y Canadá con un 1,65 por ciento y un 1,38 por ciento, respectivamente.