RSA ha dado a conocer su último informe sobre los ataques de phishing a entidades financieras durante el pasado mes de diciembre.
Durante diciembre se han incrementado de manera drástica los ataques de phishing debido al aumento de la actividad del grupo Rock Phish, grupo pionero y peligroso en ataques phishing en el mundo y responsable de la mayoría de ellos. Además, RSA ha detectado y anulado muchos ataques basados en servidores Proxy, probablemente diseñados por diversos grupos, usando una nueva infraestructura de phishing denominada “Rock-like”.
Estos ataques muestran mucha similitud con los ataques del grupo Rock Phish, pero son alojados en redes completamente diferentes y no demuestran ninguna firma conocida del grupo Rock. Su magnitud e impacto es muy inferior, pero demuestra un claro ejemplo de que las técnicas de phishing avanzan y demuestra que nuevos grupos empiezan a adoptar la metodología del grupo Rock Phish.
Se incrementa el número de ataques de phishing bancario
Según el Centro de Mando Antifraude (AFCC) de RSA, durante el mes de diciembre de 2007 se han incrementado el número de ataques de phishing hasta los 13.013, un 66% más que en noviembre, en el que se registraron 7.833 ataques en todo el mundo.
En cuanto a entidades financieras objetivo de los hackers, también durante diciembre se ha visto un incremento del 17%, pasando de 159 entidades en noviembre, a 186 registradas en diciembre. Además, según el AFCC, durante dicho mes se ha registrado 20 nuevas entidades financieras que nunca habían sido atacadas anteriormente.
La distribución mundial de entidades atacadas se ha mantenido relativamente constante desde el pasado junio. Así, como es habitual, las firmas bancarias de Estados Unidos siguen ocupando el primer puesto, con el 62% del total de los ataques, seguido por Reino Unido con el 11% del total de los ataques registrados.
Un importante dato es España, que ha ascendido tres puestos respecto a noviembre y ha pasado a ocupar el tercer puesto con el 7% del total de phishing enviado contra bancos españoles. En concreto, han sido 12 entidades víctimas de phishing con un total de 52 ataques, la mayoría de ellos procedentes de Estados Unidos.
Australia y Colombia se mantienen en la misma posición por sexto mes consecutivo con el 5% de los ataques y Perú y México salen de la lista dando paso a Japón, con el 1%.
Principales países emisores de phishing
El porcentaje de ataques alojados en Estados Unidos se ha visto reducido hasta el 44% en diciembre, frente al 50% registrado en noviembre. Hong Kong, que ocupaba la 8ª posición en noviembre ha ascendido al segundo puesto con el 16% y China mantiene un 12% del total de phishing alojado. Ambos países mantienen sus posiciones por el incremento de la actuación del grupo “Rock Phish”
Una interesante entrada en la lista es Filipinas, que también alojó un importante número de dominios del grupo Rock Phish y “Rock-like”
El Centro de Mando Antifraude de RSA está activo 24×7 y detecta, monitoriza, rastrea y bloquea ataques de phishing, pharming y troyanos sobre más de 200 organizaciones en todo el mundo. Hasta el momento ha bloqueado más de 60.000 ataques de phishing, un dato clave para la industria sobre phishing y otros ataques emergentes en línea.
