Los ataques de “phishing” incrementan su número y sofisticación

Seguridad

EEUU es el país que hospeda más sitios con esta metodología ciber-estafadora, seguido de China y Corea del Sur.

Las estafas a través de Internet cometidas mediante el método de “phishing” continúan creciendo y cada vez son más sofisticados, alerta un nuevo informe del Grupo de Trabajo Anti-Phishing (APWG por sus siglas en inglés). Según sus datos, entre febrero y marzo se localizaron diez variantes de este tipo de programas a la semana y más de cien páginas Web diseñadas para engañar al usuario.

Estos programas aprovechan los “agujeros” del software, habitualmente del Internet Explorer, de Microsoft, y reenvían esta información, en la que se incluyen nombres de usuario y contraseñas, a los atacantes. Hasta la fecha, el método más utilizado por estos ciber-estafadores eran los correos electrónicos de falsos remitentes, tales como entidades financieras, diseñados para atraer a las víctimas hacia páginas Web que requieren que el usuario introduzca información personal.

APWG, un grupo formado por empresas de tecnología y bancos, destapó unas diez variantes de este tipo de programa cada semana durante febrero y marzo, y más de cien páginas Web diseñadas para engañar al usuario.

Esto supone un gran incremento con respecto a noviembre y diciembre, cuando los expertos identificaron una o dos variantes y entre 10 y 15 páginas Web fraudulentas a la semana.

El informe, que indica que recibió 13.000 alertas de ataques en marzo, muestra que EEUU es el país que hospeda más sitios de “phishing”, seguido de China y Corea del Sur. En este sentido, Microsoft interpuso en abril más de cien demandas contra ciber-estafadores, en un intento para frenar el “phishing”. Esta y otras compañías informáticas recomiendan a los usuarios que no abran correos electrónicos que les preguntan por sus datos personales, o pinchen en los enlaces incluidos en estas misivas, dos medidas básicas para evitar caer en la trampa.