El phishing alcanzó un nuevo record en julio
Los cibercriminales crearon un número record de sitios Web para realizar prácticas de phishing durante el mes de julio. Además, consiguieron secuestrar la mayor cantidad de marcas hasta el momento, según ha informado Anti-Phishing Working Group (APWG).
El número de sitios de phishing –sitios Web fraudulentos a través de los que se intenta engañar a los usuarios para obtener de ellos información personal sensible- alcanzó los 14.191 en julio, lo que representa un aumento del 18% respecto a mayo, cuando se registró el record previo. Estos sitios, en su conjunto, suplantaron 154 marcas, un 20% más que en junio y un 12% más que el máximo histórico hasta entonces, alcanzado también en mayo, según APWG.
Los datos de julio muestran que los criminales online están diversificando sus objetivos para apuntar a instituciones financieras de menor amaño, proveedores de servicios Internet, e incluso agencias gubernamentales. Sin embargo, la industria de servicios financieros sigue siendo el blanco más ambicionado; algo más de un 90% de los sitios Web de phishing pretenden suplantar la identidad de empresas de este sector.
La sofisticación técnica de los ataques de phishing también está aumentando. APWG asegura que 1.850 sitios intentaron descargar un troyano, programa que se encubre bajo otro con apariencia de fichero inofensivo pero que puede ser utilizado por el hacker para capturar información personal o descargar otros programas maliciosos en el ordenador infectado.
APWG también asegura que el fabricante de seguridad Websense ha detectado sitios Web rusos en los que se venden toolkits para construir este tipo de ataques. Resultan, según el Grupo, bastante baratos, además: su precio oscila entre los 20 y los 300 dólares. Además, APWG advierte sobre el aumento de troyanos “redirectores de tráfico”, que fuerzan a los usuarios a entrar en determinados sitios Web sin su consentimiento y sin requerir su intervención.
Por áreas geográficas, Estados Unidos hospeda cerca del 30% de los sitios donde se realizan prácticas de phishing, seguida de Corea del Sur, con un 13%, y China, con un 12%.
Los datos de julio muestran que los criminales online están diversificando sus objetivos para apuntar a instituciones financieras de menor amaño, proveedores de servicios Internet, e incluso agencias gubernamentales. Sin embargo, la industria de servicios financieros sigue siendo el blanco más ambicionado; algo más de un 90% de los sitios Web de phishing pretenden suplantar la identidad de empresas de este sector.
La sofisticación técnica de los ataques de phishing también está aumentando. APWG asegura que 1.850 sitios intentaron descargar un troyano, programa que se encubre bajo otro con apariencia de fichero inofensivo pero que puede ser utilizado por el hacker para capturar información personal o descargar otros programas maliciosos en el ordenador infectado.
APWG también asegura que el fabricante de seguridad Websense ha detectado sitios Web rusos en los que se venden toolkits para construir este tipo de ataques. Resultan, según el Grupo, bastante baratos, además: su precio oscila entre los 20 y los 300 dólares. Además, APWG advierte sobre el aumento de troyanos “redirectores de tráfico”, que fuerzan a los usuarios a entrar en determinados sitios Web sin su consentimiento y sin requerir su intervención.
Por áreas geográficas, Estados Unidos hospeda cerca del 30% de los sitios donde se realizan prácticas de phishing, seguida de Corea del Sur, con un 13%, y China, con un 12%.
