Los 10 países que más hospedan phishing
Para orientar a las empresas sobre cómo los criminales cibernéticos realizan sus ataques y para concientizar a los usuarios sobre su evolución, los investigadores de Websense Security Labs analizaron las tendencias actuales del phishing.
Entre los resultados se encontró que el porcentaje de intentos de phishing en todo el tráfico de correo electrónico se redujo a 0.5 por ciento en 2013 (frente al 1.12 por ciento en 2012); sin embargo, aunque las campañas de phishing son inferiores en volumen, son más específicas, destacó el análisis.
Los delincuentes cibernéticos no lanzan millones de correos electrónicos a la deriva; en cambio, orientan sus ataques con técnicas dirigidas e integran tácticas de ingeniería social. Los estafadores utilizan las redes sociales para investigar a sus víctimas, crearles un perfil y utilizar esa información para construir señuelos por email.
El estudio refiere que además de las técnicas de ingeniería social, la ubicación geográfica también juega un papel complejo en el phishing. A continuación una lista por rango de los diez principales países que hospedan las direcciones URL de phishing (Basada en una investigación realizada entre el 01/01/2013 y el 30/09/2013): 1. China, 2. Estados Unidos, 3. Alemania, 4. Reino Unido, 5. Canadá, 6. Rusia, 7. Francia, 8. Hong Kong, 9. Holanda y 10.Brasil.
Mientras que el phishing puede parecer un problema de seguridad de bajo riesgo, con bajas barreras de entrada a menudo forma parte inicial de un ataque bien construido y orientado que puede robar datos valiosos, advirtió Carl Leonard, gerente senior de investigación de seguridad de Websense.
Cinco líneas de asunto peligrosas
La zona donde uno esté influye en el riesgo de una organización. Sin embargo, la ubicación geográfica es sólo una pieza del rompecabezas para detectar y detener los correos electrónicos no deseados. Cómo se titulan los correos electrónicos también juega un papel importante en el éxito de una campaña de phishing.
Los investigadores de seguridad determinaron que las cinco principales líneas de asunto en los correos electrónicos de phishing en todo el mundo son las siguientes (con base en investigaciones realizadas del 01/01/2013 al 30/09/2013):
1. Invitación a conectarse en LinkedIn
2. La entrega del mensaje ha fallado: devolver el mensaje al remitente
3. Querido cliente del banco <insertar nombre>
4. Comunicación importante
5. Mensaje no entregado devuelto al remitente
Consejos de seguridad
Para combatir los ataques de phishing, la compañía sugirió asegurarse de tener una solución de protección que pueda exponer las amenazas avanzadas y alertar al equipo en tiempo real. Se puede proteger a la organización al implementar soluciones web, de datos, correo electrónico y de seguridad del tipo ‘sandboxing’, que comparten inteligencia al analizar en tiempo real contenidos potencialmente maliciosos. La promoción y adhesión a estos consejos puede reducir significativamente las probabilidades de ser víctima de una campaña de phishing en su organización, concluyó la firma en seguridad.
