Estudios de IBM y de varias empresas de seguridad informática han revelado que los ciberdelincuentes han dejado de lanzar ataques phishing durante el primer semestre de este año, posiblemente para enfocarse en crear más ataques de malware.
Según IBM, en los primeros seis meses de 2009 sólo un 0,1% de los correos spam contenían mensajes phishing, que intentan engañar a los usuarios para que escriban sus datos en un sitio que imita al de alguna organización o empresa conocida.
Este es un descenso notable en relación al año pasado, en que se calculaba que los correos phishing conformaban entre un 0,2 y un 0,8% del total de correos spam. “Ese es un descenso inmenso y precipitado de la cantidad de correos phishing…[pero] no diría a nadie que la amenaza del phishing ha muerto”, dijo Kris Lamb, director del equipo de investigación X-Force, parte de la división de seguridad de IBM que realizó el informe.
Otro descubrimiento importante es que este año sólo el 66% de los correos phishing imitan a sitios de bancos en línea, a diferencia del 90% del año pasado que utilizaba a estas empresas como carnada. En su lugar, los atacantes están prestando más atención a los clientes de servicios de pagos en línea como PayPal.
Aunque no se conocen las razones de esta caída tan abrupta, algunos expertos creen que existe una conexión entre el abandono de los ataques phishing y el aumento de ataques malware: el informe de IBM también reveló que los enlaces maliciosos que dirigen a sitios que descargan malware han aumentado un 508% respecto a 2008.
Según los expertos, los enlaces maliciosos son más lucrativos y fáciles de lanzar porque los atacantes sólo necesitan esperar a que un usuario pulse en ellos, y el sitio malicioso hace el resto. En muchos casos, cuando el usuario ya se encuentra en el sitio nocivo, ni siquiera se necesita su interacción para infectarlo.
“Los cibercriminales están considerando que el phishing es una táctica menos lucrativa y menos atractiva [que los ataques de malware]”, dijo un portavoz de Kaspersky Lab, cuyos estudios coinciden con los de IBM.
Otro factor que se debe tomar en cuenta es que en esta época, a principios de año, no suelen haber tantos ataques phishing porque los estafadores guardan sus fuerzas para la época de navidad y año nuevo.
IBM: Ataques phishing pierden popularidad