Durante el mes de octubre se ha reducido ligeramente el número de ataques de phishing, concretamente un 0,5 por ciento hasta llegar a los 9.572. A pesar de este ligero descenso, el número de entidades financieras atacadas en todo el mundo se ha incrementado respecto a septiembre, hasta las 154 compañías. Estados Unidos ha sido el país más afectado con el 60% de los bancos amenazados. En este sentido, España se sitúa como el tercer país más amenazado con nueve entidades atacadas, un 6% del total.
RSA, división de seguridad de EMC, ha dado a conocer su último informe sobre los ataques de phishing a entidades financieras durante el pasado mes de octubre.
Esta tendencia al alza también se ha visto reflejada en el mercado español, puesto que durante el mes de octubre hasta 9 entidades financieras españolas recibieron 22 ataques, todos ellos provenientes de Estados Unidos. Esto supone que el 6% por ciento del total de bancos atacados eran españoles.
Según El Centro de Mando Antifraude de RSA, se ha detectado un ataque que estaba alojado en un Nombre de Dominio Internacionalizado (IDN). No es la primera vez que RSA ha detectado este tipo de ataques, sin embargo, son todavía muy raros.
El abuso del uso de IDNs puede representar un desafío para los usuarios de Internet que pueden ser usados fácilmente para crear las páginas fraudulentas de instituciones financieras. Los IDNs son nombres de dominios o direcciones de páginas web representados con caracteres de la lengua local, es decir, que pueden incluir tipografías no latinas, por ejemplo, arábicas o chinas. Por ejemplo, un IDN que utiliza caracteres Cirílicos puede representarse así: www.ЂЄЖξ.co.gr
El estándar para nombres de dominio no permitía tales caracteres, y se ha dedicado mucho tiempo para encontrar una alternativa, bien cambiando el estándar o bien convirtiendo Nombres de Dominio Internacionalizado en nombres de dominio de código ASCII.
En octubre, el porcentaje de ataques alojados en Estados Unidos ha experimentado un ligero crecimiento hasta volver a los niveles registrados el pasado mes de agosto. Así, mantiene el liderazgo en el ranking de países emisores de phishing con un 47% del total.
China, aunque sigue ocupando la segunda posición, reduce su porcentaje hasta emitir el 22 por ciento de los ataques de phising, frente al 34 por ciento registrado un mes antes. El resto de países, como Hong Kong, que mantiene la tercera plaza junto con Alemania con un 7%. Les sigue Francia, Corea del Sur y Reino Unido, que han emitido un porcentaje similar de ataques que los últimos dos meses, alrededor del 3%.
Las dos novedades en el ranking de países emisores de phising, en sustitución de Rusia y España que abandonan la clasificación, han sido India y Suiza, también con el 3 por ciento de las emisiones de ataques a entidades financieras de todo el mundo.
RSA atribuye este incremento al ya conocido grupo Rock Phish. Según los responsables de la compañía de seguridad, los integrantes de este grupo prefieren registrar sus duplicados de páginas de entidades financieras en países como China o Hong Kong, donde los registradores de dominios suelen ser bastante más permisivos.
El Centro de Mando Antifraude de RSA está activo 24x7 y detecta, monitoriza, rastrea y bloquea ataques de phishing, pharming y troyanos sobre más de 200 organizaciones en todo el mundo. Hasta el momento ha bloqueado más de 50.000 ataques de phishing, un dato clave para la industria sobre phishing y otros ataques emergentes en línea.
RSA, división de seguridad de EMC, ha dado a conocer su último informe sobre los ataques de phishing a entidades financieras durante el pasado mes de octubre.
Esta tendencia al alza también se ha visto reflejada en el mercado español, puesto que durante el mes de octubre hasta 9 entidades financieras españolas recibieron 22 ataques, todos ellos provenientes de Estados Unidos. Esto supone que el 6% por ciento del total de bancos atacados eran españoles.
Según El Centro de Mando Antifraude de RSA, se ha detectado un ataque que estaba alojado en un Nombre de Dominio Internacionalizado (IDN). No es la primera vez que RSA ha detectado este tipo de ataques, sin embargo, son todavía muy raros.
El abuso del uso de IDNs puede representar un desafío para los usuarios de Internet que pueden ser usados fácilmente para crear las páginas fraudulentas de instituciones financieras. Los IDNs son nombres de dominios o direcciones de páginas web representados con caracteres de la lengua local, es decir, que pueden incluir tipografías no latinas, por ejemplo, arábicas o chinas. Por ejemplo, un IDN que utiliza caracteres Cirílicos puede representarse así: www.ЂЄЖξ.co.gr
El estándar para nombres de dominio no permitía tales caracteres, y se ha dedicado mucho tiempo para encontrar una alternativa, bien cambiando el estándar o bien convirtiendo Nombres de Dominio Internacionalizado en nombres de dominio de código ASCII.
En octubre, el porcentaje de ataques alojados en Estados Unidos ha experimentado un ligero crecimiento hasta volver a los niveles registrados el pasado mes de agosto. Así, mantiene el liderazgo en el ranking de países emisores de phishing con un 47% del total.
China, aunque sigue ocupando la segunda posición, reduce su porcentaje hasta emitir el 22 por ciento de los ataques de phising, frente al 34 por ciento registrado un mes antes. El resto de países, como Hong Kong, que mantiene la tercera plaza junto con Alemania con un 7%. Les sigue Francia, Corea del Sur y Reino Unido, que han emitido un porcentaje similar de ataques que los últimos dos meses, alrededor del 3%.
Las dos novedades en el ranking de países emisores de phising, en sustitución de Rusia y España que abandonan la clasificación, han sido India y Suiza, también con el 3 por ciento de las emisiones de ataques a entidades financieras de todo el mundo.
RSA atribuye este incremento al ya conocido grupo Rock Phish. Según los responsables de la compañía de seguridad, los integrantes de este grupo prefieren registrar sus duplicados de páginas de entidades financieras en países como China o Hong Kong, donde los registradores de dominios suelen ser bastante más permisivos.
El Centro de Mando Antifraude de RSA está activo 24x7 y detecta, monitoriza, rastrea y bloquea ataques de phishing, pharming y troyanos sobre más de 200 organizaciones en todo el mundo. Hasta el momento ha bloqueado más de 50.000 ataques de phishing, un dato clave para la industria sobre phishing y otros ataques emergentes en línea.
Fuente: Cibersur.com
0 comentarios:
Publicar un comentario