El número de ataques de phishing se duplica en el último año

Los ataques de phishing han aumentado un 87% en los últimos 12 meses, pasando de los 19,9 millones a los 37,3 millones.

Son los impactantes datos que ha presentado el informe La evolución de los ataques de phighing de 2011 a 2013 elaborado por la firma de seguridad rusa Kasperksy. Esta técnica, antes considerada como un subgrupo de spam es ahora una ciberamenaza propia. “El phishing no es sólo una herramienta […] para el enriquecimiento ilícito de los cibercriminales, sino que representa una amenaza significativa y visible”, dice Nikita Shvetsov, la directora de investigación de Kaspersky a través de un comunicado.

El 30% de los ataques registrados han sido a través de Yahoo!, Google, Facebook y Amazon. La mayoría se efectuaron en Rusia, EEUU, India, Vietnam y UK.

La técnica radica en la creación de una copia falsa de un site popular. Los ciberdelincuentes recopilan la información de los usuarios, que utilizan para enviar correos basura, vender bases de datos de contraseñas robadas o para robar dinero, si la que se duplica es un site bancario. American Express, PayPal, Xbox Live y Twitter están entre los 30 sitios más atacados.

El informe alerta que el correo electrónico ya no es el mecanismo más común para llevar a cabo estos ataques; el 88% de los casos llega de enlaces a través del navegador o sistemas de mensajería como Skype.