Kaspersky Lab detecta 113.500 grupos nuevos de sitios de phishing cada mes
Publicado en ticpymes.es 22 de julio 2014
El número de grupo de sitios de phishing se ha incrementado un 17,5% en el primer semestre de 2014.
Kaspersky Lab ha
calculado el número de grupos de sitios de phishing que se agregan cada
mes a la base de datos antiphishing de la compañía. Según este cálculo,
en 2013, se dio una media mensual de 96.609 grupos de sitios de phishing, pero
en el primer semestre de 2014 esta cifra ha aumentado de forma
considerable. En lo que va de año, la media es de 113.500 nuevos cada
mes, lo que supone un incremento del 17,5%. No sólo se está notando un
mayor número de enlaces falsos, sino que, además, son eliminados más
rápidamente, de forma deliberada. Estos periodos de vida tan breves
dificultan mucho la tarea de los programas antiphishing.
"El
phishing es una forma bastante sencilla de engañar a los usuarios de
Internet para que faciliten su información personal y financiera. Los
atacantes crean nuevos enlaces de phishing cada minuto y los sitios de
phishing actuales funcionan sólo durante un par de horas. El objetivo de
esta estrategia es hacer imposible que la página tenga una mala
reputación y tener un lugar en las bases de datos antiphishing
establecidas por las empresas de seguridad. Esto, a su vez, cambia las
reglas del juego para el desarrollo de productos antiphishing: ahora hay
que vigilar cuidadosamente la relevancia de los grupos de sitios
phishing almacenados en la base de datos. Estamos trabajando con malware
'perecedero' por lo que una reacción rápida ante cada actualización, es
crítica", comentó Nadezhda Demidova, analista de contenidos de Kaspersky Lab.
Siete pasos para mantenerse alejado de los sitios phishing
• No hacer clic en enlaces sospechosos o que se reciban por mail de fuentes que no sean de confianza.
• Entrar en todas las páginas web tecleando la dirección en la barra del navegador.
• Comprobar la barra del navegador en cuanto se haya descargado la página para asegurarse de que el nombre del dominio corresponde con lo que se esperaba.
• Comprobar que el sitio usa una conexión segura.
• Si existe la más mínima duda en cuanto a la autenticidad del sitio web, no introducir datos personales bajo ninguna circunstancia.
• Contactar con la empresa a través de su página web oficial, para asegurar la legitimidad de la misma.
• Evitar introducir datos sensibles desde una wifi pública.
• Utilizar una solución de seguridad antiphishing.
La
mayoría de soluciones de seguridad de Kaspersky Lab de consumo y
empresa llevan incorporadas tecnologías antiphishing, independientemente
de la plataforma usada. Para garantizar la detección de los sitios web
phishing, incluyendo los nuevos, la tecnología combina varias capas: una
base de datos de grupos de sitios de phishing en el endpoint, una base
de datos actualizada constantemente en la nube y el análisis heurístico.
Si una URL no aparece en ninguna base de datos, el módulo de heurística
busca indicios de algo sospechoso, tanto en la dirección URL como en el
contenido HTML de la web. Hay más de 200 tests que indican,
de forma fiable, si estamos ante un sitio de phishing o no. Esto ayuda a
los usuarios a evitar estafas y proteger su identidad digital.
No hay comentarios:
Publicar un comentario