El 58% de los usuarios recibe al menos un mensaje de phishing al día

febrero 21, 2006 Sophos Press Release

AntiPhishing Working Group
Sophos es miembro de APWG.

Expertos de SophosLabs, la red global de análisis de virus, programas espía y spam de Sophos, alertan sobre la oleada de ataques de pesca de información a los que tienen que hacer frente los usuarios de PC. Uno de cada cinco usuarios recibe cinco o más mensajes cada día.

Una encuesta realizada por Sophos a más de 600 usuarios profesionales muestra que el 58% de los encuestados recibe al menos un mensaje de pesca de información al día. Aún más preocupante es el hecho de que el 22% recibe diariamente más de cinco mensajes de este tipo, lo que prueba que la criminalidad informática con motivación económica experimenta un rápido crecimiento. Estadísticas recientemente publicadas por el Grupo de Trabajo AntiPhising (APWG, o AntiPhishing Working Group), del que Sophos es miembro, respaldan esta teoría, puesto que la organización detectó 15.244 ataques de phishing en diciembre de 2005, un aumento de 8.829 en comparación con diciembre de 2004.

"El aumento de los ataques de pesca de información se debe a su éxito. Cada día nuevos usuarios se convierten en víctimas de estas tácticas ilegales", comentó Annie Gay, Directora General de Sophos Francia y Europa del Sur. “A un ritmo de cinco mensajes al día, los usuarios o bien se han convertido en expertos en su detección o bien ya han caído alguna vez en la trampa. Con unos métodos cada vez más elaborados, Sophos recomienda que se observe con la más extrema prudencia todos los mensajes no solicitados, y sobre todo evitar en cualquier caso la comunicación de información confidencial".

Resultados de la encuesta

¿Con qué frecuencia recibe mensajes de pesca de información?

Más de cinco mensajes al día
   22%
 
Más de un mensaje al día
   19%
 
Un mensaje al día
   17%
 
Un mensaje a la semana
   22%
 
Un mensaje al mes
   20%
 

*Encuesta Web realizada por Sophos, enero de 2006, 640 encuestados.

En España, La Asociación de Internautas registró el año pasado casi 300 ataques de pesca de información a diferentes entidades. Esto ha hecho que algunos de los afectados, como por ejemplo Unicaja, tome rápidas medidas para prevenir a sus clientes de posibles engaños a través de páginas Web fraudulentas.

Aunque la mayoría de los mensajes de pesca de información se hacen pasar por información procedente de empresas en línea como Ebay o de grandes bancos, existen también otro tipo de instituciones que se han convertido en objetivo de este tipo de ataques. Por ejemplo, la administración central americana (IRS) se convirtió en objetivo (en inglés) a causa de un error en la configuración de seguridad de su verdadero sitio Web, que permitía reconducir a sus visitantes a una falsa dirección Web.

"Las empresas son responsables de la seguridad de sus propios sitios Web, pero es difícil luchar contra los "pescadores" de información que explotan su imagen a escondidas", declara David Jevan, Presidente de AntiPhishing Working Group. "En el futuro, los ataques de pesca de información serán cada vez más sofisticados, lo que obligará a los usuarios a extremar sus precauciones. Si se tiene una mínima sospecha, no se debe dudar en ponerse en contacto con la sociedad en cuestión para corroborar la autenticidad del mensaje".