Phishing: España es el séptimo país más afectado del mundo (EEUU, el primero)

phishingSegún el “Internet Security Intelligence Briefing”, de VeriSign y otros estudios, los ataques de phishing se lanzan principalmente desde 37 países. España ocupa el séptimo puesto en el ranking de países atacados y USA el primero con el 44% de los ataques.
Según S21sec, en España el Phishing seguirá aumentando debido a la mejora continua de la calidad y técnica de los ataques. Además, la tendencia apunta hacia un aumento del público objetivo de estos ataques para alcanzar así a organizaciones más pequeñas y menos protegidas e incluso a entidades no financieras.

El daño que se produce tanto a consumidores como a entidades, es importante, y entre otros, encontramos: robo de identidad, pérdidas financieras, fraude en tarjetas de crédito e impacto en la imagen de marca, lo que provoca la pérdida de confianza del consumidor en la entidad y en el uso de servicios a través de Internet.
En estos casos es importante el descubrimiento temprano del ataque de Phishing, incluso antes de que tenga lugar y el servicio de respuesta se activa cuando se ha producido el ataque. Según S21sec, durante la realización de sus servicios Antiphishing se ha detectado y localizado a personas, organizaciones o foros que negocian con la información conseguida a través de ataques de Phishing; en la actualidad incluso parecen existir en el mercado tarifas de precios establecidos para el tráfico con información robada por estos procedimientos.

Buzones trampa

Para la detección se utilizan motores que monitorizan múltiples foros, chat, y que revisan múltiples fuentes de spam y correo, y se emplean buzones trampa para ser los primeros en tener conocimiento de los ataques.
Finalmente, se lleva a cabo el cierre del sitio web fraudulento sin realizar ataques de denegación de servicio u otros no legales, al darse casos en los que el sitio web en el que reside el ataque es totalmente legal, pero ha sido “secuestrado” por la organización delictiva. VeriSign gestiona millones de dominios en todo el mundo y el Root A de Internet, y cuenta con una extensa y cuidada red de contactos en ISPs, registradores de dominios y organizaciones gubernamentales en los 5 continentes, lo que le permite llegar hasta el cierre del sitio web en tiempos récord de respuesta y mediante medios y mecanismos totalmente legales.

Deja un comentario