|
Esta variante del phishing se está popularizando |
|
El Anti-Phishing Working Group ha publicado su report correspondiente al mes de Febrero donde se analiza los casos reportados de phishing y las tendencias que se observan en los más de 2600 ataques reconocidos, aunque hay muchas entidades que no los reportan y, más aún, no los quieren reconocer públicamente. Últimamente han surgido nuevas estrategias para atrapar a los usuarios y sacarles datos confidenciales sobre sus cuentas y passwords. El método tradicional consistía en tentar a los usuarios a clickear en un link a un sitio fraudulento. Cada vez es más frecuente el uso de Instant Messaging (IM) para robar información. En el Pharming se utiliza malware que modifica los archivos para que la víctima entre a un sitio fraudulento, en vez del requerido y código maligno para sacar un log de las teclas utilizadas (keylogging). Todo esto sin su participación “activa” y sin necesidad de convencerlo. Los sitios que se han detectado que se dedican al phishing se encuentran especialmente en USA (37%), China (28%) y Korea (11%). Entre los latinoamericanos se destacan Brasil con un 4% y Argentina con casi el 2% de los sitios piratas. Entre los datos interesantes que aparecen en el informe están que más del 90% de los ataques utilizan el puerto 80 y que el tiempo promedio en que estas webs están “en el aire” es de 6 días aproximadamente. El máximo tiempo de permanencia de una web pirata de este tipo ha sido 30 días. El número de casos sigue aún en aumento y alcanza los 2.625 en Febrero, que destaca frente a los 1.556 de Noviembre o los 1.750 de Diciembre. Lecturas Recomendadas: |
|
