Temor por Spear-phishing


El phishing se ha convertido en una seria preocupación para los profesionales de la seguridad de TI a cargo de proteger a las empresas de hoy. La semana pasada se lanzó un ataque de spear-phishing de correo electrónico a la oficina del presidente de los Estados Unidos a través de la oficina militar de la Casa Blanca, lo que demuestra qué tan alto están poniendo la mirada este tipo de ataques.





Sin embargo, los piratas informáticos no sólo están atacando a los gobiernos; las empresas están siendo un blanco cada vez más frecuente de estos mismos tipos de ataques.

Con el objetivo de entender mejor las tendencias del phishing y la evolución de estas amenazas, Websense Security Labs realizó una nueva investigación.

Principales Hallazgos:

El 92 por ciento del correo electrónico no deseado (spam) contiene un URL.

El porcentaje total de spam que puede considerarse phishing es aproximadamente del 1.62 por ciento.

Si bien esto podría parecer algo poco considerable, puede ponerse en perspectiva por el hecho de que las campañas de spam pueden llegar a más de 250,000 correos electrónicos por hora y que el porcentaje de correo no deseado relacionado con un virus fue de sólo 0.4 por ciento. Los intentos de phishing son superiores a los ejecutables maliciosos en el volumen del correo electrónico.

Estados Unidos sigue dominando el volumen de URLs de phishing hospedados en ese país.

Los 10 primeros países que hospedan URLs de phishing:

*Según la investigación realizada de septiembre de 2011 a septiembre de 2012

  • Estados Unidos
  • Canadá
  • Bahamas
  • Egipto
  • Alemania
  • Reino Unido
  • Holanda
  • Francia
  • Brasil
  • Federación Rusa

-Cuatro de las cinco principales líneas de asunto del correo electrónico de phishing están relacionadas con la seguridad.
Estos tipos de ataques representan el volumen más grande de las recientes líneas de asunto diseñadas para atraer a las víctimas.

Las cinco principales líneas de asunto del correo electrónico de phishing: *Basado en la investigación de julio a septiembre de 2012

  • Alguien tuvo acceso a su cuenta
  • Mensaje del servicio de Internet para clientes del banco (Nombre del Banco)
  • Medidas de seguridad
  • Verifique su actividad
  • Notificación de seguridad de su cuenta

La mayoría de los correos electrónicos de phishing se envían el viernes seguido por el lunes y el domingo.
Los principales días de la semana:

* Según la investigación realizada de septiembre de 2011 a septiembre de 2012

  • Viernes (38.5%)
  • Lunes (30%)
  • Domingo (10.9%)
  • Jueves (6.5%)
  • Martes (5.8%)
  • Miércoles (5.2%)
  • Sábado (3.2%)

-Tres métodos diseñados para detener 95-99 por ciento de los intentos de spear-phishing.

Educar a los empleados
Sandbox para el correo electrónico entrante
Análisis e inspección en tiempo real de su tráfico web

“El spear-phishing es cada vez más común en el lugar de trabajo”, señaló Josue Ariza, gerente de territorio para Sudamérica de habla hispana y el Caribe. “A los profesionales de la seguridad les preocupa cada vez más estos métodos de ataque pues siguen evolucionando. La detección temprana y educar a sus empleados le ayudará a asegurar sus datos y frustrar estos ataques avanzados”.

Una interpretación de estas tácticas, el análisis de la evolución del phishing, el spear-phishing y los ataques de abrevadero, capturas de pantallas de ataques y una infografía están disponibles para su consulta y uso en http://community.websense.com/

Leído en:
http://nodo9.com/



Otras noticias de interés:

Nueva alerta de virus -- Migrate, un nuevo virus en Kazaa
Migrate es un gusano que se propaga masivamente en un mensaje de correo con un archivo anexado de 287.5 KB de nombre gretting.card.bat. Se propaga a través de la Libreta de Direcciones de Microsoft Outlook, Outlook Express, los canales de Chat que u...
Google parchea 12 vulnerabilidades en Chrome
Google ha parcheado 12 vulnerabilidades en su navegador Chrome, entre los que se incluye uno que ha sido catalogado como crítico y que lleva amenazando a Chrome durante cinco años....
La industria se une para promover AJAX
Algunos de los principales suministradores han decidido unirse en una iniciativa cuyo fin es promover AJAX (Asynchronous JavaScript and Extensible Markup Language). Los miembros fundadores incluyen a compañías como IBM, Google, ...
Próximo parche corregirá vulnerabilidad crítica en Internet Explorer (IE)
Cuatro boletines de seguridad que afectan a Microsoft Windows, serán publicados por la compañía el próximo martes, en su ronda habitual de parches mensuales. El nivel máximo para estas actualizaciones es el de Crítico, y se incluye una actual...
VALVe portará Source a GNU/Linux
Una noticia que probablemente muchos han deseado alguna vez leer. La migración del motor implica que podremos disfrutar de juegos como Half-Life 2 o Counter-Strike: Source de forma nativa en GNU/Linux....
Importante actualización para Internet Explorer
Microsoft ha publicado una actualizaciónacumulativa de seguridad para las versiones 5.01, 5.5 y 6 de Internet Explorer. Debido a la importancia de las tres vulnerabilidades que corrige, se recomienda que la instalen aquellos usuarios cuyos equipos p...
PROYECTO DE LEY DE DELITOS INFORMATICOS DE VENEZUELA
Sí eres Venezolano debes saber todo lo referente al Proyecto de Ley de Délitos Informáticos....
Spoofing durante autentificación básica HTTP en IE7
Microsoft Internet Explorer 7 es propenso a una debilidad que permite falsificar el nombre del dominio en una autentificación básica HTTP. ...
Un cambio en el registro permite parchar Windows XP SP2
A pesar de la falta de soporte por parte de Microsoft, existe una manera de que los usuarios de Windows XP SP2 puedan seguir instalando actualizaciones de seguridad en el sistema operativo....
Anonymous lanza ataque DDoS en defensa de LimeWire
Anonymous lanzó recientemente otro ataque dentro del conocido movimiento Operation Payback dirigido a la Industria de la música y el cine, más concretamente a las sociedades gestoras de autor, con el copyright como telón de fondo. El motivo, la h...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • phishing
  • php
  • sabayon
  • seguridad
  • spear
  • system
  • tecnologia
  • temor
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra