Seguridad

Cada mes se crean 1,4 millones de páginas web dedicadas al ‘phishing’

Riesgo perdida datos nube

Más campañas, mejor diseñadas, usando el miedo y el pánico y capaces de mutar en cuanto son detectadas: así con las estrategias de ‘phishing’ que sufrimos en la actualidad.

Que el ‘phishing’ es una de las tendencias del año dentro del trepidante mundo de la ciberseguridad no es algo que pille a nadie por sorpresa. Sin ir más lejos, solo en la última semana os hemos contado el funcionamiento de una campaña de emails falsos de Netflix y otra que se aprovecha de cuentas premium de LinkedIn para robar datos personales de miles de usuarios.

Si tenéis la percepción de que el ritmo al que vemos este tipo de incidentes va en aumento, estáis en lo cierto. Según un nuevo estudio, cada mes se crean 1,38 millones de sitios webs dedicados a suplantar otros portales para hacerse con información confidencial. Esa es la cifra correspondiente al último trimestre, porque si nos atenemos al récord histórico (2,3 millones de sites relacionados con el ‘phishing’ registrados en mayo de este año), la cifra comienza a ser de vértigo.

Son datos extraídos de un informe de Webroot (disponible aquí), en el que también se afirma que la mayoría de estas webs fraudulentas apenas está activas unas pocas horas: entre 4 y 8 horas. ¿Qué supone eso? Pues que esta combinación de volumen y brevedad hace que sea prácticamente imposible combatir el phishing con las habituales listas de bloqueo, ya que en el momento en que se detecta uno de estos portales, automáticamente se desactiva la web y se comienza el proceso con otra URL engañosa.  Según Webroot, los nombres más utilizados para estos abusos ​​son Google, Dropbox, PayPal y Facebook.

Esta firma asegura, además, que las campañas se están volviendo cada vez más sofisticadas y personalizadas, con el fin de engañar incluso a los usuarios más avispados. Pero siempre sin perder la esencia psicológica que da efectividad al ‘phishing‘: la combinación de temas relacionados con el miedo (a que nos hayan atacado una cuenta), la codicia (un falso premio), compasión (donaciones o firmas para desastres o terrorismo) y pánico (sensación de urgencia).

Recordemos que según el Informe de Investigación de Violaciones de Datos de Verizon, se encontró ‘phishing’ en el 90% de las brechas e incidentes de seguridad de 2016. Al mismo tiempo, y remitiéndonos al FBI, las estafas de ‘phishing’ han costado a los negocios estadounidenses casi 500 millones de dólares por curso durante los últimos tres años.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.