Temor por Spear-phishing


El phishing se ha convertido en una seria preocupación para los profesionales de la seguridad de TI a cargo de proteger a las empresas de hoy. La semana pasada se lanzó un ataque de spear-phishing de correo electrónico a la oficina del presidente de los Estados Unidos a través de la oficina militar de la Casa Blanca, lo que demuestra qué tan alto están poniendo la mirada este tipo de ataques.





Sin embargo, los piratas informáticos no sólo están atacando a los gobiernos; las empresas están siendo un blanco cada vez más frecuente de estos mismos tipos de ataques.

Con el objetivo de entender mejor las tendencias del phishing y la evolución de estas amenazas, Websense Security Labs realizó una nueva investigación.

Principales Hallazgos:

El 92 por ciento del correo electrónico no deseado (spam) contiene un URL.

El porcentaje total de spam que puede considerarse phishing es aproximadamente del 1.62 por ciento.

Si bien esto podría parecer algo poco considerable, puede ponerse en perspectiva por el hecho de que las campañas de spam pueden llegar a más de 250,000 correos electrónicos por hora y que el porcentaje de correo no deseado relacionado con un virus fue de sólo 0.4 por ciento. Los intentos de phishing son superiores a los ejecutables maliciosos en el volumen del correo electrónico.

Estados Unidos sigue dominando el volumen de URLs de phishing hospedados en ese país.

Los 10 primeros países que hospedan URLs de phishing:

*Según la investigación realizada de septiembre de 2011 a septiembre de 2012

  • Estados Unidos
  • Canadá
  • Bahamas
  • Egipto
  • Alemania
  • Reino Unido
  • Holanda
  • Francia
  • Brasil
  • Federación Rusa

-Cuatro de las cinco principales líneas de asunto del correo electrónico de phishing están relacionadas con la seguridad.
Estos tipos de ataques representan el volumen más grande de las recientes líneas de asunto diseñadas para atraer a las víctimas.

Las cinco principales líneas de asunto del correo electrónico de phishing: *Basado en la investigación de julio a septiembre de 2012

  • Alguien tuvo acceso a su cuenta
  • Mensaje del servicio de Internet para clientes del banco (Nombre del Banco)
  • Medidas de seguridad
  • Verifique su actividad
  • Notificación de seguridad de su cuenta

La mayoría de los correos electrónicos de phishing se envían el viernes seguido por el lunes y el domingo.
Los principales días de la semana:

* Según la investigación realizada de septiembre de 2011 a septiembre de 2012

  • Viernes (38.5%)
  • Lunes (30%)
  • Domingo (10.9%)
  • Jueves (6.5%)
  • Martes (5.8%)
  • Miércoles (5.2%)
  • Sábado (3.2%)

-Tres métodos diseñados para detener 95-99 por ciento de los intentos de spear-phishing.

Educar a los empleados
Sandbox para el correo electrónico entrante
Análisis e inspección en tiempo real de su tráfico web

“El spear-phishing es cada vez más común en el lugar de trabajo”, señaló Josue Ariza, gerente de territorio para Sudamérica de habla hispana y el Caribe. “A los profesionales de la seguridad les preocupa cada vez más estos métodos de ataque pues siguen evolucionando. La detección temprana y educar a sus empleados le ayudará a asegurar sus datos y frustrar estos ataques avanzados”.

Una interpretación de estas tácticas, el análisis de la evolución del phishing, el spear-phishing y los ataques de abrevadero, capturas de pantallas de ataques y una infografía están disponibles para su consulta y uso en http://community.websense.com/

Leído en:
http://nodo9.com/



Otras noticias de interés:

Firefox vendría instalado por defecto en Windows.
La unión Europea, podría obligar a el gigante Microsoft, a distribuir e instalar Firefox en su sistema operativo Windows. ...
Ayuda a la Asociación de Internautas
Como sabrás, la Asociación de Internautas ha sido condenada por intromisión en el honor de la SGAE y de don Eduardo Bautista a consecuencia de haber alojado los contenidos de la Plataforma de movilizaciones contra la SGAE....
Adobe lanza un parche para Flash
Adobe ha lanzado un parche para resolver la vulnerabilidad crítica Flash en Reader que se comprometió a resolver esta semana tanto en Reader como en Flash y Acrobat. ...
¿Solucionará Windows Vista el problema de los virus?
Recientemente me preguntaron: ¿Solucionarán, las nuevas medidas de seguridad en Windows Vista, el problema de los virus?...
Google actualiza su navegador Chrome antes del Pwn2Own
Google ha publicado una actualización de su navegador Chrome que corrige hasta 19 vulnerabilidades. 16 de importancia alta y tres calificadas de media....
Microsoft en su afan por desprestigiar a Linux dice:
Microsoft afirma que Windows es más barato que Linux Este comentario ha dejado estupefactos a centenares de personas. Microsoft alega: que ha de valorarse todo el ciclo de vida del sistema operativo y no solamente el coste de adquisición...
Las Leyes de la Identidad
El Problema: Internet fue construida sin una manera de saber quien se conecta y a que se conecta....
Panda lanza nuevo antivirus gratuito ( Panda Cloud Antivirus )
Panda Security acaba de lanzar su nuevo software gratuito llamado Panda Cloud Antivirus. Utilizando una tecnología de inteligencia colectiva, el sistema de detección es alimentado por la comunidad de más de 10 millones de usuarios del software. ...
Phishing, nuevas trampas para usuarios confiados
Según reporta Websense Security Labs, se ha estado observando un cambio en la técnica utilizada en ataques de phishing, que se concentra en usuarios de Yahoo!....
Exploit remoto para vulnerabilidad de Microsoft Windows 2000 Plug and Play (MS05-039)
Exploit para vulnerabilidad MS05-039...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • phishing
  • php
  • sabayon
  • seguridad
  • spear
  • system
  • tecnologia
  • temor
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra