El phishing, y también el phishing como servicio (PaaS) es un método de hacking en el que un intruso suplanta a una persona o empresa legítima, y solicita información personal. Por lo general, se hace mediante correos electrónicos, pero Akamai afirma que los hackers también están utilizando las redes sociales y los canales SMS.
Los hackers se han enfocado principalmente en la industria de alta tecnología, sostiene Akamai, que analizó 6.035 dominios e identificó 120 variaciones de kits en la industria. El segundo sector más atacado fue el de los servicios financieros, con 3.658 dominios y 83 variantes de kits, seguido del comercio electrónico como tercer sector.
Más información sobre Akamai en Diario TI
Más información sobre phishing en Diario TI
Microsoft, PayPal, DHL y Dropbox fueron las principales marcas atacadas. Microsoft ocupó el 21,88 por ciento del total de dominios, seguido de PayPal con el 9,37 por ciento, DHL con el 8,79 por ciento y Dropbox con el 2,59 por ciento.
“El phishing es un problema a largo plazo. Los atacantes irán continuamente tras los consumidores y las empresas hasta que se pongan en marcha programas de formación de concienciación personalizados y técnicas de defensa en capas”, dijo Martin McKeay, Director Editorial del informe sobre el Estado de Internet/Seguridad para Akamai.
A medida que las empresas mejoran sus defensas, los hackers buscan alternativas nuevas y creativas. Por lo tanto, según Akamai, la mayoría de los kits de phishing estuvieron activos durante 20 días o menos, para evitar ser detectados.
Ilustración (c) wk1003mike vía Shutterstock
