Era bastante obvio que los sitios web dedicados al phishing
habían aumentado, aunque también es verdad que el tiempo que estos
sitios se encuentran operativos han disminuido. Así que, tenemos los dos
extremos en el mismo problema. Como indicábamos, el aumento de los sitios web dedicados al phishing
está motivado por el aumento de usuarios que utilizan servicios en
línea como el correo, la servicios de banca en línea, compras en
internet, ….
Por lo tanto, en lo que llevamos de años, los cibercriminales han
visto como esta técnica de engañar al usuario se ha convertido en la
principal arma para robar los datos de los usuarios. Ésto estaba destinado en un principio a usuarios que utilizaban el ordenador, sin embargo, la proliferación de los terminales móviles de última generación ha provocado un aumento de alternativas para engañar a los usuarios.
También es verdad que en el estudio
se han recogido otra serie de datos de interés. Antes, los
ciberdelincuentes creaban sitios web dedicados para realizar el engaño y
crear estafas que duraban un par de días. Ahora, ante la facilidad que
tenían las autoridades y los responsables del alojamiento de cerrarlo,
han decidido cambiar la estrategia y en vez de crearlos ellos se
aprovechan de páginas legítimas que son modificadas para llevar a cabo
el engañado y realizar el robo de información.
Disminuye el tiempo de actividad
Se trata de un datos muy importante ya que, gracias a la actividad de
un sitio web phishing, se puede estimar el número de personas que se
han podido ver afectadas por dicho engaño. Con respecto al año anterior,
en el que el tiempo de actividad de un ataque phishing tenía una medía
de 48 horas, en este año se ha pasado a una media de sólo 23 horas.
Los servidores de alojamiento compartido son la clave
Como mencionábamos al principio del artículo, el número de este tipo
de amenazas ha ido en aumento durante el último año. Para ser más
exactos, supone un incremento del 12% con respecto al mismo periodo del
año pasado. Los responsables del estudio creen que este aumento no se
deba al crecimiento de actividad de los ciberdelincuentes, sino que
creen que la clave de todo reside en los servidores de alojamiento
compartido.
Y es que los hackers y ciberdelincuentes han podido encontrar “una
mina de oro” en este tipo de servicios ya que, en lugar de tener que ir
buscando uno a uno los sitios que quieren comprometer, en el momento que
encuentran una página web o blog y que está alojada en un servicio de
este tipo, es muy probable que el resto de páginas del servidor se vean
afectadas.
Otros datos de interés sobre el estudio
El estudio revela que muchas de las páginas web utilizadas se tratan
de subdominios de páginas web más grandes. Y en estos subdominos el
porcentaje de ellos en los que aparece el nombre corporativo de la
página que se quiere imitar es muy pequeño, ya que apenas llega al 2%.
También se indica que los servidores compartidos “menos seguros” son los
ubicados en países de sudamerica.
Otro datos que es obvio, es que muy pocos cibercriminales centran sus
esfuerzos en imitar páginas de instituciones, y que es más frecuente
que se traten de imitar sitios web de empresas y servicios que son muy
populares.
Fuente: www.redeszone.net
No hay comentarios:
Publicar un comentario