El sector de servicios financieros es el principal objetivo de los ataques de phishing

16/09/2006 - Websense, compañía que brinda soluciones de filtrado web y proveedor de soluciones de seguridad web, acaba de anunciar los resultados del informe elaborado por el Grupo de Trabajo Anti-Phishing (APWG) sobre “Tendencias del Phishing” correspondiente al mes de junio de 2006.

El APWG posee el archivo más completo de Internet sobre el fraude por correo electrónico y la actividad phishing. Además, esta organización mide la evolución, proliferación y propagación del crimeware, creando un estudio de mercado independiente.

Principales conclusiones

El número total de informes de phishing remitidos al APWG por e-mail en junio de 2006 fue de 28.571, lo que supone un gran aumento con respecto a los 8.000 ataques registrados en mayo. Sin embargo, se aprecia que la mayor parte de este crecimiento se debe tanto a la aparición de nuevas fuentes de alimentación como a la ampliación del tamaño de la muestra.

Por su parte, el número de websites de phishing únicas detectadas por la organización en dicho mes fue de 9.255. Del mismo modo, se observa que el 94,1% de las páginas de phishing emplearon el puerto 80, que es el más popular para la conexión a Internet. Le siguieron el puerto 680 y el 85, con porcentajes poco significativos (1,9% y 0,92%).

Respecto a las marcas secuestradas a lo largo del pasado mes de junio, el análisis revela una leve reducción de las mismas con respecto al mes anterior, pues se pasó de 137 en mayo a 130 en junio. Aún así, este es el número más alto registrado por el APWG en esta materia.

Ya en el apartado de sectores de mercado, conviene resaltar que es, una vez más, el sector de servicios financieros el más atacado, creciendo el porcentaje hasta el 93,1% en el mes de junio. ISPs y retail le siguen con ratios del 3,1 y 1,5%, respectivamente.

Asimismo, Websense Security Labs pone de manifiesto que los tres países que albergan más websites de phishing son Estados Unidos, que encabeza la lista con un 35,57%; China, con el 15% y República de Corea, con el 10,17%. Les siguen Francia (5,67%), Alemania (3,2%), Canadá (2,84%), Japón (2,34%), Italia (1,73%), Rumania (1,72%) e India con un 1,66%.

Categorías de crimeware

El APWG insiste en que hay un incremento de las variantes de ataques, siendo éstas a su vez más sofisticadas.

Así, en su informe revela que el phishing basado en troyanos y keyloggers experimentó un crecimiento en el número de variantes. De acuerdo con la información aportada por Websense Security Labs, se detectaron 212 aplicaciones únicas con código malicioso para el robo de passwords durante el mes de junio, y 2.945 URLs contaminadas con código malicioso frente a las 2.100 del mes anterior.

“El mes de junio registró el mayor número de URLs de código malicioso para robar passwords hasta la fecha”, comenta Dan Hubbard, Vicepresidente de Seguridad de Websense. “Atribuimos este hecho a las sustanciales ganancias que se obtienen mediante la utilización de las websites y aplicaciones de crimeware. Esto también se debe al incremento del uso de kits de exploit que se compran y venden por Internet”.

Otra modalidad que también se encuentra al alza es la que hace referencia al phishing basado en troyanos que redireccionan el tráfico. De forma particular, se hace mención al volumen de código malicioso que modifica el DNS del usuario de un PC, colocando o alojando ficheros para redireccionar los DNS a un servidor DNS fraudulento.

Atendiendo a los datos sobre países que más descargan websites que contienen código malicioso, tanto keyloggers como troyanos, Estados Unidos, con un 32,41%, fue el que más webs de phishing recibió, tal y como ilustra el gráfico a continuación.

Por su parte, se advierte que España contabilizó el 21,73% de las descargas, detentando así el segundo puesto de la lista, y continúa escalando posiciones. Le siguieron Rusia (13,56%); Brasil (4,47%), Portugal (4,34%); Corea (3,58%); China (2,82%), Alemania (2,41%) e Italia y Canadá con un 1,65% y un 1,38%, respectivamente.