Sitios web de phishing proliferan a una velocidad récord

Una nueva encuesta sobre phishing publicada por Anti-Phishing Working Group (APWG) revela que mientras el tiempo de disponibilidad de sitios web de phising se redujo durante el primer semestre de 2012, los cibercriminales mantuvieron un importante incremento en el número de sitios establecidos con esta técnica para robar datos de consumidores.

Mientras tanto, cibercriminales utilizan servidores comprometidos de sitios web legítimos para alojar sitios de phishing, apuntando a la necesidad de que los propietarios de servicios de alojamiento mantengan la guardia.

APWG encontró que el tiempo promedio de actividad de ataques phishing cayó a un récord mínimo de 23 horas y 10 minutos en el primer semestre de 2012, aproximadamente la mitad de lo que se promedió en 2011 y muy por debajo desde que se publicó el primer informe, en enero de 2008.

El tiempo de actividad de los ataques de phishing es una medida vital para determinar el daño que pueden provocar y para conocer los esfuerzos de mitigación exitosos. Cuanto más tiempo se mantenga activo un ataque, mayor será la cantidad de dinero que pierden las víctimas y las instituciones afectadas.

Sin embargo, los autores del estudio también encontraron que había más ataques de phishing en el mismo periodo (al menos 93mil462, un 12% más que en el segundo semestre de 2011).
“Los creadores de phishing parecen estar concentrando sus esfuerzos en comprometer sitios web legítimos, utilizando herramientas automatizadas de ataque o comprando accesos a ellos en el floreciente mercado clandestino”, mencionó Rod Rasmussen, Jefe del departaménto de tecnología de Internet Identity y coautor del informe. “Esto les permite aprovechar la buena reputación de un nombre de dominio de algún sitio web, por lo que es más difícil bloquearlo, ya sea en filtros de spam o a través de suspensiones, pues dar de baja el dominio resulta impráctico”.

El informe destaca un importante aumento en el uso de tácticas que permite a un criminal crear cientos de phishing a la vez.
“Parte del incremento en la actividad phishing se debe especialmente a un método de viralización que los estafadores han estado utilizando con mayor frecuencia”, dijo Greg Aaron, el otro autor del estudio. “En vez de comprometer un sitio web a la vez, los phishers están irrumpiendo en servidores de alojamiento compartido (servidores que tienen un gran número de dominios). De esta manera, un atacante puede infectar docenas, cientos o incluso miles de sitios web al mismo tiempo”.
Otras conclusiones importantes que incluye el informe son:

•Los creadores de phishing registraron más subdominios que nombres de dominio regulares. El número de dominios registrados por phishers disminuyó casi a la mitad desde principios de 2011.

•El número de instituciones afectadas se ha reducido, los phishers continúan atacando objetivos más grandes o más populares.

•Solo alrededor de 2% de todos los nombres de dominio que fueron utilizados para realizar phishing, contenían el nombre de una marca o una variación del mismo.

•Los phishers dirigidos a instituciones chinas son una excepción, ellos prefieren registrar nombres de dominios en lugar de comprometer servidores. Fueron responsables de registrar dos terceras partes de todos los nombres de dominio maliciosos en el mundo. Estos phishers utilizan tanto registros de dominios chinos como de otros países.

•Los propietarios de nombres de dominio en sudamérica tuvieron sus servidores web comprometidos en mayor número.

 Fuente