Cada mes se crean 1,4 millones de páginas web de phishing para ti

Acaba de presentar Webroot un informe en el que dice que cada mes se crean 1,4 millones de páginas web de phishing, y que sólo el pasado mes de mayo se crearon 2,4 millones.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

La firma, experta en seguridad endpoint, de red y de inteligencia de amenazas, dice en su Webroot Quarterly Threat Trends Report, que los ataques de phishing son cada vez más dirigidos, sofisticados, difíciles de detectar. Los nuevos sites de phishing “emplean páginas web realistas que son casi imposibles de encontrar usando rastreadores web y engañan a las víctimas para que proporcionen información personal y de negocio”.

Pero quizá el cambio más destacado es que los cibercriminales reemplazan esas páginas para que la detección sea más complicada. La mayoría está online y activa entre cuatro y ocho horas.

Según el estudio de Webroot para la primera mitad de 2017, Google fue la compañía preferida, con un 35% de los intentos de phishing afectándola. Junto con Chase, Dropbox, PayPal y Facebook con las cinco primeras opciones para un email de phishing, aunque los ciberdelincuentes también han querido hacerse pasar por Apple, Yahoo, Wells Fargo, Citi y Adobe.

Los ataques de phishing pasaron de 761.000 en febrero a los 2,3 millones en mayo. Según los investigadores de Webroot, los ciberdelincuentes estarían explotando el ataque de Wannacry para sacar ventaja.

Coincidiendo en apenas unos días con el informe de Webroot lanzada uno la firma Bitglass sobre las preferencias de los hackers, tanto de los éticos como de los que se dedican a su propio provecho. Ambos bandos, una muestra de los cuales fueron encuestados en el evento Black Hat de Las Vegas, coinciden (59%) en que el phishing es la mejor estrategia para conseguir datos.