HistoriasTecnología

Top de ‘subjects’ más peligrosos por phishing

Si bien esta técnica de ciberataque ha disminuido en volumen, es cada vez más efectivo gracias al uso de ingeniería social para ganarse la confianza del usuario.

23-01-2014, 12:29:23 PM
Top de ‘subjects’ más peligrosos por phishing
Altonivel, con informacion de Websense Security Labs

Actualmente los ataques cibernéticos son muy sencillos y lucrativos para los delincuentes, pues sólo basta una pequeña inversión para realizar campañas masivas de phishing, que aún en su peor escenario de retorno o mala ejecución puede resultar en jugosas ganancias para los cibercriminales.

En este sentido, Websense Security Labs se ha dado a la tarea de investigar este tipo de ciberataque, así como los países que más hospedan el phishing, ya que la ubicación geográfica juega un papel complejo en esta actividad ilegal.

Los 5 subjects más peligrosos

Los títulos (o “Asunto”) de los
correos electrónicos también son una de las principales causas de éxito
de una campaña de phishing, pues con éstos resulta más sencillo a los
ciberdelincuentes engañar a los destinatarios para que hagan clic en un enlace malicioso o descarguen un archivo infectado.

Estas
líneas de asunto enfocadas en el negocio, que parecen legítimas, es el
medio con el que los estafadores inspiran confianza para que las
personas hagan clic. Aquí la lista de las 5 más usadas:

1. Invitación a conectarse en LinkedIn

2. La entrega del mensaje ha fallado: devolver el mensaje al remitente

3. Querido cliente del banco <insertar nombre>

4. Comunicación importante

5. Mensaje no entregado devuelto al remitente

Conociendo el phishing

Con infraestructuras en la nube fácilmente escalables y botnets que pueden alquilarse de forma barata, lo que reduce el costo de realizar campañas masivas de phishing, esta técnica de ataque está lejos de desaparecer –incluso Websense Security Labs considera que nunca desaparecerá– y seguirá siendo una de las causas de dolor de cabeza en los profesionales de seguridad.

Con la intención de ayudar a las empresas a conocer cómo los criminales cibernéticos realizan sus ataques y para concientizar a los usuarios sobre su evolución, los investigadores de Websense Security Labs analizaron las tendencias actuales del phishing.

En esta investigación encontraron que el porcentaje de intentos de phishing en todo el tráfico de correo electrónico se redujo a 0.5% en 2013, frente al 1.12% en 2012; y si bien las cifras pueden considerarse una buena noticia, la realidad es que no es así.

Las campañas de phishing actuales pueden ser hoy inferiores en volumen, pero son mucho más específicas, debido a que ciberdelincuentes ya no lanzan millones de correos electrónicos a la deriva, sino que orientan sus ataques y utilizan tácticas de ingeniería social.

Es decir, los estafadores utilizan las redes sociales para investigar a sus víctimas y crearles un perfil; una vez que se cosecha la inteligencia y tienen ese perfil utilizan esa información para construir cuidadosamente señuelos mediante correos electrónicos, cuyo resultado es el mejor posible.

“Hemos sido testigos de la evolución del phishing desde que se inició el phishing bancario, que robó pequeños montos de dinero a un montón de personas; pasando por el spearphishing, que apunta hacia datos muy valiosos; hasta el phishing social, que se enfoca en las personas”, explica Carl Leonard, gerente senior de investigación de seguridad de Websense, en un comunicado.

Así, agrega el experto, utilizando técnicas como la imitación de perfiles en redes sociales, los delincuentes cibernéticos pueden obtener un punto de apoyo para obtener datos y dinero.

Mientras que el phishing puede parecer un problema de seguridad de bajo riesgo, a menudo es solo el principio de un ataque bien construido y orientado que puede concluir con el robo datos sumamente valiosos para la empresa.

Los países más afectados por el phishing

En la lista de los diez principales países que hospedan las direcciones URL de phishing, basada en una investigación realizada entre el 1 de enero y el 30 de septiembre del año pasado, están:

1. China
2. Estados Unidos
3. Alemania
4. Reino Unido
5. Canadá
6. Rusia
7. Francia
8. Hong Kong
9. Holanda
10. Brasil

Respecto a este listado, la firma de seguridad digital destaca
algunos puntos interesantes, como el debut de China y Hong Kong este año
en el ranking, ya que nunca habían sido incluidos en su lista; los
retrocesos en Reino Unido y Rusia contra el pishing; el avance de EU
para dejar el número uno –que había ocupado por mucho tiempo–; y la
desaparición de Egipto y Bahamas del listado en el que habían aparecido recurrentemente.

Te compartimos la infografía que Websense Security Labs realizó sobre esta investigación:

Relacionadas

Comentarios