Según informe publicado por Webroot, en lo que llevamos de año se han creado cada mes 1,4 millones de sitios web falsos que realizan phishing. Esto muestra que este método de ataque para robar datos ha sido efectivo con el paso del tiempo, ya que el número de sitio web falsos detectados es considerable.

El mes en el que se han registrado más sitios web de phishing fue mayo, con un total de 2,3 millones. El informe recalca la cada vez mayor sofisticación de los ataques de phishing, algo de lo que hemos informado en anteriores ocasiones en MuySeguridad. Los sitios web falsos son cada vez más difíciles de detectar, ya que los ciberdelincuentes han ido cubriendo cada vez más flecos en sus creaciones, siendo las falsificaciones cada vez más conseguidas y más difíciles de distinguir del contenido original y legal.

Sin embargo, un punto importante que recalca Webroot es la fugacidad de los sitios web creados para realizar ataques de phishing, los cuales solo están activos entre cuatro y ocho horas la mayoría de las veces. Este método de proceder es utilizado con el fin de evitar su rastreo y el acabar en listas negras, que obviamente permitirían a un navegador web bloquear la falsificación antes de que el usuario acceda.

Los sitios web más falsificados, como no podía ser de otra forma, son los más populares, pudiéndose mencionar a Google, Chase, Dropbox, PayPal y Facebook. Los engaños llegan a costar a las empresas estadounidenses unos 500 millones de dólares al año.

Para Webroot, la mejor forma de combatir el phishing por parte de la industria de la ciberseguridad sería adoptando “una combinación de educación del usuario y protección organizacional con inteligencia en tiempo real para estar por delante del cambiante escenario de amenazas.”

Fuente: ItProPortal