1

Phishing: nuevos objetivos y trucos

Nuevos trucos de phishing, con lo cual mejora  su efectividad, y el ataque a diversos objetivos es el resumen básico dado a conocer en el informe sobre el tema de la suplantación de identidad para el año 2016, elaborado por la empresa de seguridad “PhishLabs”. Dicho informe se basa en los ataques de phishing, y una visión de las técnicas utilizadas en ataques a más de 1 millón de sitios de phishing maliciosos confirmados en más de 130.000 dominios únicos.

El primer objetivo continúa siendo las entidades financieras y de servicios de este ramo; un 31% en 2015, por debajo del 41% en 2013), Lo más preocupante es que los ataques se concretaron en los almacenamiento en la nube y en servicios de alojamiento de archivos. En 2013, las empresas de almacenamiento en la nube fueron atacados en menos de 8% de los ataques; en 2015 estas empresas fueron atacados en el 20% de los ataques.

El informe también señala que “durante el mismo período de tiempo, Dropbox y Google Drive, dos de los servicios de almacenamiento en la nube más populares, han duplicado su base de usuarios activos, lo que los hace más indefensos.”

Los EE.UU ¡No, China!

Una sorpresa del informe es que no son los Estados Unidos el país con el mayor número de ataques de phisihing, La nación americana estuvo muy lejos de ser el principal blanco de los ataques de phishing. El mayor crecimiento de los ataques fue en China. 1.1% de las empresas dirigidas por los ataques de suplantación de identidad se basa en China en 2013, y eso aumentó al 5,4% en 2015.

En cuanto a las “punto com”, el informe afirma que en 2015, más de la mitad (52%) de los sitios de phishing se ha registrado en el dominio .com de nivel superior (TLD), cifra ligeramente superior al 46% en 2013. Los siguientes dominios fueron los más atacados: net (5% ), .org (4%), y .br (4%).
Gmail en la mira

En 2015, el 57% de los phishers utilizó Gmail para recopilar información y obtener suplantación de identidad. Otras caídas superiores incluyen Yahoo (12%), Outlook (4%), Hotmail (4%), Yandex (3%), y AOL (2%).

“Hay muy pocos casos de cuentas de correo electrónico” anónimos “o” desechables “que se utilizan en los ataques de phishing”, lo que significa que “los servicios de seguridad pueden, debido a la presencia de actividad criminal , solicitar información de la cuenta a través de los procesos legales que conducen a la identificación de estos estafadores “.

Los estafadores y el BEC

los Negocios en Correos de Transacción o BEC, es el tipo de ataque de phishing que registró el mayor incremento en 2015. El infoirme da a conocer tres 3 formas en que las empresas incurren en erroresy facilitan a los los estafadores que se hacen pasar por los ejecutivos:

  • La publicación de nombres completos, títulos y direcciones de correo electrónico para los miembros del equipo ejecutivo de páginas web de empresas
  • La publicación de los nombres de personas, direcciones de correo electrónico y números directos en la información de contacto de contabilidad / facturación
  • El uso de esquemas coherentes para hacer frente a correo electrónico

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.