Categories: Cloud

Los servicios financieros, objetivo de los ataques phishing

Crecimiento imparable

Websense, compañía centrada en soluciones de filtrado web y proveedor de soluciones de seguridad web, acaba de anunciar los resultados del informe elaborado por el grupo de trabajo Anti-Phishing (APWG) sobre Tendencias del Phishing” correspondiente al mes de junio de 2006.

El número total de informes de phishing remitidos al APWG por e-mail en junio de 2006 fue de 28.571, lo que supone un gran aumento con respecto a los 8.000 ataques registrados en mayo. Sin embargo, se aprecia que la mayor parte de este crecimiento se debe tanto a la aparición de nuevas fuentes de alimentación como a la ampliación del tamaño de la muestra.

Por su parte, el número de websites de phishing únicas detectadas por la organización en dicho mes fue de 9.255. Del mismo modo, se observa que el 94,1 por ciento de las páginas de phishing emplearon el puerto 80, que es el más popular para la conexión a Internet. Le siguieron el puerto 680 y el 85, con porcentajes poco significativos (1,9 y 0,92 por ciento).

Respecto a las marcas secuestradas a lo largo del pasado mes de junio, el análisis revela una leve reducción de las mismas con respecto al mes anterior, pues se pasó de 137 en mayo a 130 en junio. Aún así, este es el número más alto registrado por el APWG en esta materia.

Ya en el apartado de sectores de mercado, conviene resaltar que es, una vez más, el sector de servicios financieros es el más atacado, creciendo el porcentaje hasta el 93,1 por ciento en el mes de junio. ISPs y retail le siguen con ratios del 3,1 y 1,5 por ciento, respectivamente.

Asimismo, Websense Security Labs pone de manifiesto que los tres países que albergan más websites de phishing son Estados Unidos, que encabeza la lista con un 35,57 por ciento; China, con el 15 por ciento y República de Corea, con el 10,17 por ciento. Les siguen Francia (5,67 por ciento), Alemania (3,2 por ciento), Canadá (2,84 por ciento), Japón (2,34 por ciento), Italia (1,73 por ciento), Rumania (1,72 por ciento) e India con un 1,66 por ciento.

Categorías de crimeware

El APWG insiste en que hay un incremento de las variantes de ataques, siendo éstas a su vez más sofisticadas.

Así, en su informe revela que el phishing basado en troyanos y keyloggers experimentó un crecimiento en el número de variantes. De acuerdo con la información aportada por Websense Security Labs, se detectaron 212 aplicaciones únicas con código malicioso para el robo de passwords durante el mes de junio, y 2.945 URLs contaminadas con código malicioso frente a las 2.100 del mes anterior.

“El mes de junio registró el mayor número de URLs de código malicioso para robar passwords hasta la fecha”, comenta Dan Hubbard, vicepresidente de seguridad de Websense. “Atribuimos este hecho a las sustanciales ganancias que se obtienen mediante la utilización de las websites y aplicaciones de crimeware. Esto también se debe al incremento del uso de kits de exploit que se compran y venden por Internet”.

Otra modalidad que también se encuentra al alza es la que hace referencia al phishing basado en troyanos que redireccionan el tráfico. De forma particular, se hace mención al volumen de código malicioso que modifica el DNS del usuario de un PC, colocando o alojando ficheros para redireccionar los DNS a un servidor DNS fraudulento.

Atendiendo a los datos sobre países que más descargan websites que contienen código malicioso, tanto keyloggers como troyanos, Estados Unidos, con un 32,41 por ciento, fue el que más webs de phishing recibió.

Por su parte, se advierte que España contabilizó el 21,73 por ciento de las descargas, detentando así el segundo puesto de la lista, y continúa escalando posiciones. Le siguieron Rusia (13,56 por ciento); Brasil (4,47 por ciento), Portugal (4,34 por ciento); Corea (3,58 por ciento); China (2,82 por ciento), Alemania (2,41 por ciento) e Italia y Canadá con un 1,65 por ciento y un 1,38 por ciento, respectivamente.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago