Los ataques de phishing aumentaron un 12% en primer semestre de 2012

El Anti-Phishing Working Group (APWG) ha publicado su Encuesta Global de Phishing: Trends and Domain Name Use in 1H2012. En algunos frentes los números son alentadores, pero no todos los resultados son positivos.

“Los phishers o estafadores cibernéticos parecen estar concentrando sus esfuerzos en comprometer sitios web legítimos utilizando herramientas de ataque automatizadas o, comprando el acceso a estos en el burgeoning underground market (mercado floreciente underground)”, dijo Rod Rasmussen, director de tecnología de Internet Identity y co-autor del informe.

“Esto les permite aprovechar la buena reputación de un nombre de dominio de un sitio web, por lo que es más difícil de bloquear, ya sea en los filtros de spam o por medio de suspensión.”

Las cifras muestran que el número de servidores web comprometidos de Sudamérica por los delincuentes cibernéticos ha aumentado. El número de hijacked legitimate websites (sitios web legítimos secuestrados) utilizados para alojar sitios de phishing también ha registrado un incremento.

Resulta que los cibercriminales han registrado muchos menos nombres de dominio en comparación con 2011. En cambio, han preferido registrar subdominios.

Curiosamente, a pesar de que todavía se basan en nombres de marcas populares para asegurar el éxito de sus campañas spam, los dominios registrados por los phishers contenían el nombre de la marca en sólo el 2 por ciento de los casos.

El número de ataques de phishing ha aumentado un 12% en comparación con el segundo semestre del 2011, pero la buena noticia es que sus tiempos de actividad cayeron a un nuevo mínimo de 23 horas y 10 minutos. Esto representa sólo la mitad del tiempo de actividad registrado a finales del 2011.

“Parte del incremento respecto a la actividad de phishing se debe a un método especialmente virulento que algunos frecuentemente usado por los estafadores”, explicó Greg Aaron de Afilias.

FUENTE: APWG