Kaspersky Lab detecta 113.500 grupos nuevos de sitios de phishing cada mes

El número de grupo de sitios de phishing se ha incrementado un 17,5% en el primer semestre de 2014, según Kaspersky Lab.

Kaspersky Lab ha calculado el número de grupos de sitios de phishing que se agregan cada mes a la base de datos antiphishing de la compañía. Según este cálculo, en 2013, se dio una media mensual de 96.609 grupos de sitios de phishing, pero en el primer semestre de 2014 esta cifra ha aumentado de forma considerable. En lo que va de año, la media es de 113.500 nuevos cada mes, lo que supone un incremento del 17,5%. No sólo se está notando un mayor número de enlaces falsos, sino que, además, son eliminados más rápidamente, de forma deliberada. Estos periodos de vida tan breves dificultan mucho la tarea de los programas antiphishing .

“El phishing es una forma bastante sencilla de engañar a los usuarios de Internet para que faciliten su información personal y financiera. Los atacantes crean nuevos enlaces de phishing cada minuto y los sitios de phishing actuales funcionan sólo durante un par de horas. El objetivo de esta estrategia es hacer imposible que la página tenga una mala reputación y tener un lugar en las bases de datos antiphishing establecidas por las empresas de seguridad. Esto, a su vez, cambia las reglas del juego para el desarrollo de productos antiphishing: ahora hay que vigilar cuidadosamente la relevancia de los grupos de sitios phishing almacenados en la base de datos. Estamos trabajando con malware ‘perecedero’ por lo que una reacción rápida ante cada actualización, es crítica”, comentó Nadezhda Demidova, analista de contenidos de Kaspersky Lab.

La empresa recomienda los siguientes siete pasos para mantenerse alejado de los sitios phishing:

– No hacer clic en enlaces sospechosos o que se reciban por mail de fuentes que no sean de confianza.

– Entrar en todas las páginas web tecleando la dirección en la barra del navegador.

– Comprobar la barra del navegador en cuanto se haya descargado la página para asegurarse de que el nombre del dominio corresponde con lo que se esperaba.

– Comprobar que el sitio usa una conexión segura.

– Si existe la más mínima duda en cuanto a la autenticidad del sitio web, no introducir datos personales bajo ninguna circunstancia.

– Contactar con la empresa a través de su página web oficial, para asegurar la legitimidad de la misma.

– Evitar introducir datos sensibles desde una wifi pública.

– Utilizar una solución de seguridad antiphishing.

La mayoría de soluciones de seguridad de Kaspersky Lab de consumo y empresa llevan incorporadas tecnologías antiphishing, independientemente de la plataforma usada. Para garantizar la detección de los sitios web phishing, incluyendo los nuevos, la tecnología combina varias capas: una base de datos de grupos de sitios de phishing en el endpoint, una base de datos actualizada constantemente en la nube y el análisis heurístico. Si una URL no aparece en ninguna base de datos, el módulo de heurística busca indicios de algo sospechoso, tanto en la dirección URL como en el contenido HTML de la web. Hay más de 200 tests que indican, de forma fiable, si estamos ante un sitio de phishing o no. Esto ayuda a los usuarios a evitar estafas y proteger su identidad digital.

Ilustración: Weerapat Kiatdumrong © Shutterstock.com


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022