News

IBM: Ataques phishing pierden popularidad

Estudios de IBM y de varias empresas de seguridad informática han revelado que los ciberdelincuentes han dejado de lanzar ataques phishing durante el primer semestre de este año, posiblemente para enfocarse en crear más ataques de malware.

Según IBM, en los primeros seis meses de 2009 sólo un 0,1% de los correos spam contenían mensajes phishing, que intentan engañar a los usuarios para que escriban sus datos en un sitio que imita al de alguna organización o empresa conocida.

Este es un descenso notable en relación al año pasado, en que se calculaba que los correos phishing conformaban entre un 0,2 y un 0,8% del total de correos spam. “Ese es un descenso inmenso y precipitado de la cantidad de correos phishing…[pero] no diría a nadie que la amenaza del phishing ha muerto”, dijo Kris Lamb, director del equipo de investigación X-Force, parte de la división de seguridad de IBM que realizó el informe.

Otro descubrimiento importante es que este año sólo el 66% de los correos phishing imitan a sitios de bancos en línea, a diferencia del 90% del año pasado que utilizaba a estas empresas como carnada. En su lugar, los atacantes están prestando más atención a los clientes de servicios de pagos en línea como PayPal.

Aunque no se conocen las razones de esta caída tan abrupta, algunos expertos creen que existe una conexión entre el abandono de los ataques phishing y el aumento de ataques malware: el informe de IBM también reveló que los enlaces maliciosos que dirigen a sitios que descargan malware han aumentado un 508% respecto a 2008.

Según los expertos, los enlaces maliciosos son más lucrativos y fáciles de lanzar porque los atacantes sólo necesitan esperar a que un usuario pulse en ellos, y el sitio malicioso hace el resto. En muchos casos, cuando el usuario ya se encuentra en el sitio nocivo, ni siquiera se necesita su interacción para infectarlo.

“Los cibercriminales están considerando que el phishing es una táctica menos lucrativa y menos atractiva [que los ataques de malware]”, dijo un portavoz de Kaspersky Lab, cuyos estudios coinciden con los de IBM.

Otro factor que se debe tomar en cuenta es que en esta época, a principios de año, no suelen haber tantos ataques phishing porque los estafadores guardan sus fuerzas para la época de navidad y año nuevo.

IBM: Ataques phishing pierden popularidad

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada