El APWG (Anti-Phishing Working Group) acaba de publicar su report del mes de Julio, donde se resumen los incidentes denunciados durante dicho mes. El número de casos de phishing reportados sigue siendo del orden de los 15.000 mensuales, como viene sucediendo desde el mes de Abril de este año.

El número de casos es alarmante, si se tiene en cuenta que el promedio mensual del primer trimestre era de 13.000 casos y el del último trimestre de 2004, "apenas" rozaba los 8.000.

Entre los distintos datos que nos aporta este informe, observamos que el 92% de los ataques se producen por medio del puerto HTTP 80, siendo el segundo en importancia el puerto 4443, con "solo" el 5%. Asimismo se destaca la corta permanencia online de los sitios web utilizados para los ataques de phishing pues, en promedio, sólo permanecen 5.9 días en actividad.

Un dato a tener en cuenta y que puede, en muchos casos, ayudar a descubrir un ataque es que en el 41% de los casos no se indica un nombre de URL, sino una dirección IP, lo cual debería despertar las sospechas correspondientes.

Finalmente, se detecta, también, un crecimiento del 100% en los casos de phishing que utilizan troyanos (keyloggers) para recolectar contraseñas, números de cuentas bancarias, logins, números de tarjetas de crédito, etc..

Lecturas Recomendadas:

• Nuevos Esfuerzos por Combatir el Spyware...
• Phishing, Virus y Bots siguen Azotando Internet...
• Nueva Tecnología de Visualización Online Para Combatir el Phishing...