Tal y como se ha ido anunciando durante los últimos meses, el phishing continua siendo la amenaza más extendida en la red. Efectivamente, en los dos últimos meses ha habido un marcado incremento en el número de sitios utilizados para emprender ataques así como nuevos tipos de ataques que han sido utilizados para capturar valiosos credenciales de los usuarios.
Con un aumento de las medidas de protección que han sido implantadas por la industria financiera, los defraudadores elevan su nivel de actividad de ataques phishing antes que dichas entidades financieras desplieguen medidas de seguridad. Y lo que es peor, ellos están imitando los esfuerzos que realizan las entidades financieras para proteger mejor a sus clientes.
El último método de estafa a través del phishing implica el envío de un correo electrónico que solicita a los clientes hacer click en un link e introducir su nombre y su contraseña para poder registrarse o para activar nuevas funcionalidades de seguridad de la entidad financiera. Sin embargo, los usuarios realmente son redirigidos a un sito web falso que recoge sus credenciales de banca online para un futuro uso de los defraudadores.
El Centro de Mando Antifraude 24×7 de RSA ha estado monitorizando muy de cerca y actuando agresivamente contra este incremento de ataques generales contra instituciones financieras de todos los tamaños y, además, ha estado trabajando activamente para identificar los sofisticados e innumerables esquemas que están siendo utilizados hoy día por los defraudadores.
Diciembre bate el récord en el número de entidades financieras atacadas
Según RSA, mientras el número de ataques se ha elevado considerablemente en relación al número total de ataques, la mayoría de los mismos se han centrado en las mismas entidades financieras objetivo de los defraudadores durante los últimos meses.
Efectivamente, durante el mes de diciembre, los ataques de phishing incrementaron en un 24% respecto a mes de noviembre, con un total de 205 entidades atacadas en todo el mundo, un número hasta ahora nunca alcanzado.
Y las previsiones de RSA, la división de seguridad de EMC, no son muy halagüeñas para el primer trimestre de 2007, ya que no se espera una reducción en el número de entidades financieras atacadas por phishing.
Respecto a países, los ataques a Estados Unidos, que sigue estando a la cabeza, también se han incrementado durante el mes de diciembre, con el 79% de los ataques frente al 68% de noviembre. Le sigue Reino Unido, con el 10% de los ataques durante diciembre, frente al 14% sufrido en diciembre.
Un dato relevante ha sido el de los ataques dirigidos a Canadá, un país que hasta el momento no ha sido blanco significativo de phishing, y que ahora pasa a ocupar el tercer puesto, con un total de 4% de ataques.
España se toma un respiro y bajan los ataques de phishing
España, aunque sigue ocupando el cuarto lugar de los países más atacados por phishing, las entidades financieras han visto como los ataques se han reducido sensiblemente durante el mes de diciembre, pasando del 4% registrado en noviembre al 2% del total de los ataques durante el mes de diciembre.
En cuanto a número de entidades financieras, durante noviembre, fueron 5 las entidades atacadas con un total de 120 ataques de phishing, provenientes principalmente de Estados Unidos, Belize, Australia y Hong Kong.
Diciembre ha sido el mejor mes para nuestro país, ya que tan sólo se registraron 35 ataques de phishing lanzados contra 4 entidades financieras españolas, todos ellos provenientes de Estados Unidos y Belize.
Los principales países emisores de ataques phishing continúan siendo Estados Unidos, con cerca del 75%, Alemania y Belize. Como nuevo país en este ranking de emisores de phishing aparece Francia, que se sitúa en cuarto lugar.
Acerca de RSA
RSA, la División de Seguridad de EMC, es líder en la seguridad de la información centralizada, permitiendo que ésta esté totalmente protegida durante todo su ciclo de vida. RSA permite a sus clientes asegurar de manera rentable todos sus activos de información críticos así como sus identidades en cualquier lugar y en cualquier momento. Todo ello les permite gestionar la información y eventos de manera segura, facilitando así su cumplimiento.
RSA ofrece soluciones líderes del mercado en seguridad de identidades y control de acceso, criptografía y gestión de claves, cumplimiento y gestión segura de la información así como en protección frente al fraude. Todas sus soluciones protegen millones de identidades de usuarios, transacciones realizadas y datos generados.
