Nueva Investigación sobre Phishing: Los 10 Países que más Hospedan Phishing y las 5 Líneas de Asunto Más Peligrosas

Reportajes

Los diez países que más hospedan phishing > Para dar luz a las empresas sobre cómo los criminales cibernéticos realizan sus ataques y para concientizar a los usuarios sobre su evolución, los investigadores de Websense Security Labs analizaron las tendencias actuales del phishing. Las campañas de phishing actuales son inferiores en volumen, pero mucho más específicas. Los estafadores utilizan las redes sociales para investigar a sus víctimas y crearles un perfil. Una vez se cosecha la inteligencia utilizan esa información para construir cuidadosamente señuelos por email, dando el máximo resultado posible. A continuación una lista por rango de los diez principales países que hospedan las direcciones URL de phishing (Basada en una investigación realizada entre el 01/01/2013 y el 30/09/2013): 1 China, 2. Estados Unidos, 3. Alemania, 4. Reino Unido, 5. Canadá, 6. Rusia, 7. Francia, 8. Hong Kong, 9. Holanda, 10. Brasil

“Hemos sido testigos de la evolución del phi-shing desde que se inició el ‘phishing bancario’ que robó pequeños montos de dinero a un montón de personas, pasando por el ‘spearphishing’ que apunta hacia datos muy valiosos, hasta el ‘phishing social’, que se enfoca en las personas. Mientras que el phishing puede parecer un problema de seguridad de bajo riesgo, no se deje engañar. Con bajas barreras de entrada el phishing a menudo forma parte inicial de un ataque bien construido y orientado que puede robar datos valiosos», dijo Carl Leonard, gerente senior de investigación de seguridad de Websense.

Las Cinco Líneas de Asunto Más Peligrosas > La ubicación geográfica es sólo una pieza del rompecabezas para detectar y detener los correos electrónicos no deseados. Cómo se titulan los correos electrónicos también juega un papel importante en el éxito de una campaña de phishing. Nuestros investigadores de seguridad determinaron que las cinco principales líneas de asunto en los correos electrónicos de phishing en todo el mundo son las siguientes (con base en investigaciones realizadas del 01/01/2013 al 30/09/2013):
1. Invitación a conectarse en LinkedIn
2. La entrega del mensaje ha fallado:
devolver el mensaje al remitente
3. Querido cliente del banco
4. Comunicación importante
5. Mensaje no entregado devuelto al remitente

La anterior lista retrata cómo los delincuentes cibernéticos están tratando de engañar a los destinatarios para que hagan clic en un enlace malicioso o descarguen un archivo infectado utilizando líneas de asunto enfocadas en el negocio que parecen legítimas. Los estafadores utilizan todos los medios necesarios para aumentar la probabilidad de que una campaña de phishing inspire confianza para que las personas hagan clic.

Consejos de seguridad sobre phishing > Para combatir los ataques de phishing, asegúrese de tener una solución de seguridad que pueda exponer las amenazas avanzadas y alertar a su equipo de seguridad en tiempo real. Usted puede proteger a su organización al implementar soluciones web, de datos, correo electrónico y de seguridad del tipo ‘sandboxing’, que comparten inteligencia crucial al analizar en tiempo real contenidos potencialmente maliciosos.

Más articlulos

Recientes