Con infraestructuras en la nube fácilmente escalables y “botnets” que pueden alquilarse de forma barata, el costo de realizar campañas masivas de “phishing” sigue disminuyendo para los cibercriminales.
Incluso si la tasa de retorno es pequeña o la campaña está mal ejecutada, el “phishing” puede resultar en grandes ganancias para los delincuentes.
Esta técnica de ataque nunca desaparecerá y seguirá siendo una de las causas de dolor de cabeza en los profesionales de seguridad.
Lista
Para dar luz a las empresas sobre cómo los criminales cibernéticos realizan sus ataques y para concientizar a los usuarios sobre su evolución, los investigadores de Websense Security Labs analizaron las tendencias actuales del “phishing”. Se encontró que el porcentaje de intentos de “phishing” en todo el tráfico de correo electrónico se redujo a 0.5 por ciento en 2013 (frente al 1.12 por ciento en 2012). Esto puede sonar como una buena noticia, pero desde luego no significa que la cosa esté clara para las empresas.
Las campañas de “phishing” actuales son inferiores en volumen, pero mucho más específicas. Los delincuentes cibernéticos ya no lanzan millones de correos electrónicos a la deriva: orientan sus ataques con técnicas dirigidas e integran tácticas de ingeniería social. Los estafadores utilizan las redes sociales para investigar a sus víctimas y crearles un perfil. Una vez se cosecha la inteligencia utilizan esa información para construir cuidadosamente señuelos por correo electrónico, dando el máximo resultado posible.
Además de las técnicas de ingeniería social, la ubicación geográfica también juega un papel complejo en el “phishing”. Según una investigación realizada entre el primero de enero y el 30 de septiembre de 2013, estos son los diez principales países que hospedan las direcciones URL de “phishing”:
1. China
2. Estados Unidos
3. Alemania
4. Reino Unido
5. Canadá
6. Rusia
7. Francia
8. Hong Kong
9. Holanda
10. Brasil
