1 2 3 4 5 6

En 2016 se registraron 1.2 millones de ataques phishing

HelpNet Security 06-Mar-2017

phishing attacks 2016

El Anti-Phishing Work Group (APWG) observó que el 2016 terminó como el peor año de phishing de la historia. El número total de ataques phishing en 2016 fue de 1,220,523; esta cifra representa el punto máximo registrado, mostrando un incremento de 65% en comparación con 2015.

El fin de 2016 fue también una oportunidad para reflejar como el phishing ha crecido a través de los años. En el cuarto trimestre de 2004, APWG observó 1,609 ataques de phishing por mes. En el cuarto trimestre de 2016, APWG observó un promedio de 92,564 ataques de phishing por mes, un incremento de 5.753% durante doce años. El crecimiento de ataques phishing durante los pasados diez años ha ido incrementando cada año, indicando una tendencia consistente.

"El phishing es un ataque que tiene como objetivo engañar personas, en vez de generar implementaciones técnicas sofisticadas", comenta Greg Aaron, experto de investigador senior de APWG y iThreat VP. "Por esta razón, el phishing es popular y efectivo". También, los números para 2016 del APWG solo miden ataques phishing de base amplia (broad-based) contra marcas de consumo. Los números no intentan catalogar el phishing tipo arpón (spear-phishing), el cual es dirigido hacía organizaciones que tienen poco personal. La verdad es que el phishing es más penetrante y dañino ahora que en cualquier punto en el pasado."

"Los criminales se están reinventando todo el tiempo", comenta Fabio Ramos, CEO de Axur. "Nosotros vimos un decremento en los números de ataques de phishing regular y un incremento en otros métodos de fraude, como servicios falsos de malware anunciados a través de plataformas de redes sociales".

phishing attacks 2016

RiskIQ examinó como las víctimas de phishing son engañadas por phishers, no por la dirección en la barra de la URL en el navegador, sino por los enlaces (que pueden estar dentro del dominio destino), los acortadores de URL, los cuales enmascaran el dominio destino, o nombres de organizaciones insertadas en cualquier parte de la URL.

"Un porcentaje relativamente bajo de sitios phishing teniendo como objetivo una marca, falsificaron el nombre de dominio de esa marca pudiendo ser en el segundo nivel o en el FQDN (Fully Qualified Domain Name)", comenta Jonathan Matkowsky, Vicepresidente de propiedad intelectual y seguridad de marcas en RiskIQ. Esta es evidencia que los phishers no necesitan utilizar nombres de dominio engañosos para timar usuarios de internet y visiten sus sitios web maliciosos.

Fuente: HelpNet Security LU

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT