El estudio, que se llevó a cabo en junio de 2013 basado en los datos del servicio en la nube de Kaspersky Security Network, muestra que lo que antes era una derivación del spam se ha convertido en una creciente amenaza cibernética por sí sola.
Phishing es una forma de fraude en Internet en el que los delincuentes crean una copia falsa de un sitio popular (un servicio de correo electrónico, un sitio de banca en línea, páginas de redes sociales, etc.) y tratan de atraer a los usuarios a estas páginas fraudulentas. El usuario desprevenido introduce su información de inicio de sesión y contraseñas en estos sitios web los cuales envían sus credenciales de acceso a los cibercriminales. Los estafadores pueden usar la información personal robada, credenciales bancarias o contraseñas para robar el dinero de los usuarios, distribuir spam y malware a través del correo electrónico o cuentas de redes sociales de sus víctimas, o simplemente pueden vender su base de datos de contraseñas robadas a otros criminales.
Durante mucho tiempo, el phishing fue considerado como una variación de los correos electrónicos de spam típicos. Sin embargo, los datos de este estudio confirman que la escala de los ataques de phishing ha alcanzado un nivel tan importante que debe considerarse como una categoría de amenaza peligrosa aparte, y no sólo como una ramificación del spam general. De hecho, el correo electrónico ya no es el mecanismo de propagación más común de phishing. Por ejemplo, sólo el 12 por ciento de todos los ataques de phishing registrados se lanzaron a través de mensajes spam. El otro 88 por ciento de los casos proviene de enlaces a páginas de phishing que usuarios siguieron mientras utilizaban un navegador, un sistema de mensajería (Skype, etc.) u otro enlace mientras interactuaban con su computadora.
Durante el estudio, los especialistas de Kaspersky Lab compararon los datos de los ataques de phishing de más de 50 millones de usuarios del Kaspersky Security Network entre el 01 de mayo de 2012 y el 30 de abril de 2013, con cifras equivalente al periodo de 2011 a 2012.
Principales hallazgos de la investigación:
Usuarios
· Del 2012 al 2013, los phishers lanzaron ataques que diariamente afectaron a un promedio de 102.100 personas alrededor del mundo - dos veces más que en el período 2011-2012
· El phishing ataca con más frecuencia a usuarios en Rusia, Estados Unidos, India, Vietnam y el Reino Unido
· Vietnam, Estados Unidos, India y Alemania tienen el mayor número de usuarios atacados - el número total de ataques en estas regiones se ha duplicado desde el año pasado.
· En América Latina, los usuarios de Brasil, Colombia y Venezuela son los más atacados- 25 por ciento de todos los mensajes que llegan a los buzones de usuarios en estos países son de phishing
Atacantes
· La mayoría de los servidores que alojan las páginas de phishing se registraron en los Estados Unidos, el Reino Unido, Alemania, Rusia y la India
· El número de fuentes únicas de ataque – tales como las paginas falsas y servidores fraudulentos-- se ha triplicado del 2012 al 2013
· Más de la mitad (56 por ciento) de todas las fuentes únicas de ataque identificadas fueron encontradas en sólo 10 países, lo que significa que los atacantes tienen un pequeño número de “bases” preferidas para lanzar sus ataques.
Objetivos
· Yahoo! Google, Facebook, y Amazon son los servicios online que más se utilizan para engañar a las víctimas - 30 por ciento de todos los incidentes registrados involucraron versiones falsas de sus sitio
· Más del 20 por ciento de todos los ataques de phishing simularon a bancos u otras entidades financiera
· American Express, PayPal, Xbox Live, Twitter, etc. están en el Top 30 de sitios más atacado
"El volumen y la variedad de los ataques de phishing detectados durante la encuesta no solo indica que el phishing es una herramienta entre muchas para el enriquecimiento ilícito de los estafadores, pero que también representa una amenaza significativa y visible. Estos ataques son relativamente fáciles de organizar y han demostrado ser eficaces, lo que atrae a un número cada vez mayor de ciberdelincuentes a este tipo de actividad ilegal. El volumen de ataques de phishing, que de acuerdo con Kaspersky Security Network casi se duplicó en solo un año, confirma esta tendencia", dijo Nikita Shvetsov, diputado director de tecnología (investigación) de Kaspersky Lab.