El costo de realizar campañas masivas de phishing sigue disminuyendo para los cibercriminales, sobre todo gracias a infraestructuras en la nube fácilmente escalables y botnets que pueden alquilarse de forma barata. Según indica webSense en su último informe, incluso si la tasa de retorno es pequeña o la campaña está mal ejecutada, el phishing puede resultar en grandes ganancias para los delincuentes. Esta técnica de ataque nunca desaparecerá y seguirá siendo una de las causas de dolor de cabeza en los profesionales de seguridad. En estas páginas analizamos ataques apuntados a la computación portátil, y vemos el contexto de esta amenaza a nivel mundial.
Las regiones más afectadas
Los investigadores de Websense Security Labs analizaron las tendencias actuales del phishing y encontraron que el porcentaje de ataques en todo el tráfico de correo electrónico se redujo a 0,5% en 2013 (frente al 1,12 en 2012). Esto puede sonar como una buena noticia, pero desde luego no significa que todos estén a salvo.
Las campañas de phishing actuales son inferiores en volumen, pero mucho más específicas. Los delincuentes cibernéticos ya no lanzan millones de correos electrónicos a la deriva; en cambio, orientan sus ataques con técnicas dirigidas e integran tácticas de ingeniería social. Los estafadores utilizan las redes sociales para investigar a sus víctimas y crearles un perfil. Una vez que se cosecha la inteligencia se utiliza esa información para construir cuidadosamente señuelos por email, dando el máximo resultado posible.
Además de las técnicas de ingeniería social, la ubicación geográfica también juega un papel complejo en el phishing. En el mapa que reproducimos pueden conocer una lista de los diez principales países que hospedan las direcciones URL de phishing (basada en una investigación realizada en 2013). No hay dudas que este tipo de ataques ha evolucionado con el tiempo: se inició con el “phishing bancario” que buscaba robar pequeños montos de dinero a muchas de personas, pasando por el “spearphishing” que apunta hacia datos muy valiosos, hasta el “phishing social” que se enfoca en las personas. Utilizando técnicas como la imitación de perfiles en redes sociales, los delincuentes cibernéticos pueden obtener un punto de apoyo para obtener datos y dinero.
Carl Leonard, gerente senior de investigación de seguridad de Websense, concluyó: “el phishing puede parecer un problema de seguridad de poco riesgo, pero no hay que dejarse engañar. Por sus bajas barreras de entrada, el phishing suele formar parte de ataques bien construidos y orientados que pueden robar datos valiosos de las empresas”.
Más información en la edición impresa
En la nota completa analizamos el estado del malware dentro del ecosistema móvil. Conocemos la amenaza del phishing, que se aprovecha de las características del medio para engañar a usuarios de todo el planeta.
No te pierdas ninguna edición de PHONE, la revista líder en movilidad empresarial.
¡Accede a USERSHOP y suscribite ahora!
Próximas ediciones:
- PHONE 33 – Mayo: Marketing Móvil.
Presentamos soluciones para potenciar los negocios en base a la promoción móvil. - PHONE 34 – Junio: Cloud.
El arcoiris de servicios y propuestas para que nuestra empresa se suba a la nube. - PHONE 35 – Julio – Apps corporativas
Cómo debe ser una app exitosa. Los consejos de los especialistas del desarrollo móvil.
