Temor por Spear-phishing

El phishing se ha convertido en una seria preocupación para los profesionales de la seguridad de TI a cargo de proteger a las empresas de hoy. La semana pasada se lanzó un ataque de spear-phishing de correo electrónico a la oficina del presidente de los Estados Unidos a través de la oficina militar de la Casa Blanca, lo que demuestra qué tan alto están poniendo la mirada este tipo de ataques. Sin embargo, los hackers no sólo están atacando a los gobiernos; las empresas están siendo un blanco cada vez más frecuente de estos mismos tipos de ataques.

Con el objetivo de entender mejor las tendencias del phishing y la evolución de estas amenazas, Websense Security Labs realizó una nueva investigación.

Principales Hallazgos:

• El 92 por ciento del correo electrónico no deseado (spam) contiene un URL.
• El porcentaje total de spam que puede considerarse phishing es aproximadamente del 1.62 por ciento.
• Si bien esto podría parecer algo poco considerable, puede ponerse en perspectiva por el hecho de que las campañas de spam pueden llegar a más de 250,000 correos electrónicos por hora y que el porcentaje de correo no deseado relacionado con un virus fue de sólo 0.4 por ciento. Los intentos de phishing son superiores a los ejecutables maliciosos en el volumen del correo electrónico.
• Estados Unidos sigue dominando el volumen de URLs de phishing hospedados en ese país.

Los 10 primeros países que hospedan URLs de phishing:

*Según la investigación realizada de septiembre de 2011 a septiembre de 2012

1. Estados Unidos
2. Canadá
3. Bahamas
4. Egipto
5. Alemania
6. Reino Unido
7. Holanda
8. Francia
9. Brasil
10. Federación Rusa

-Cuatro de las cinco principales líneas de asunto del correo electrónico de phishing están relacionadas con la seguridad.
Estos tipos de ataques representan el volumen más grande de las recientes líneas de asunto diseñadas para atraer a las víctimas.

Las cinco principales líneas de asunto del correo electrónico de phishing:
*Basado en la investigación de julio a septiembre de 2012

1. Alguien tuvo acceso a su cuenta
2. Mensaje del servicio de Internet para clientes del banco (Nombre del Banco)
3. Medidas de seguridad
4. Verifique su actividad
5. Notificación de seguridad de su cuenta

La mayoría de los correos electrónicos de phishing se envían el viernes seguido por el lunes y el domingo.
Los principales días de la semana:
* Según la investigación realizada de septiembre de 2011 a septiembre de 2012

1. Viernes (38.5%)
2. Lunes (30%)
3. Domingo (10.9%)
4. Jueves (6.5%)
5. Martes (5.8%)
6. Miércoles (5.2%)
7. Sábado (3.2%)

-Tres métodos diseñados para detener 95-99 por ciento de los intentos de spear-phishing.

1. Educar a los empleados
2. Sandbox para el correo electrónico entrante
3. Análisis e inspección en tiempo real de su tráfico web

“El spear-phishing es cada vez más común en el lugar de trabajo”, señaló Josue Ariza, gerente de territorio para Sudamérica de habla hispana y el Caribe. “A los profesionales de la seguridad les preocupa cada vez más estos métodos de ataque pues siguen evolucionando. La detección temprana y educar a sus empleados le ayudará a asegurar sus datos y frustrar estos ataques avanzados”.

Una interpretación de estas tácticas, el análisis de la evolución del phishing, el spear-phishing y los ataques de abrevadero, capturas de pantallas de ataques y una infografía están disponibles para su consulta y uso en http://community.websense.com/blogs/websense-insights/archive/2012/10/05/what-is-scaring-businesses-the-most-spear-phishing.aspx?cmpid=pr.