Después del espectacular aumento experimentado durante los dos últimos meses
de 2006 y en enero de 2007, el número de ataques online mediante la técnica de
phising ha vuelto a caer,
recuperando así la normalidad, según el informe que elabora mensualmente la
compañía RSA.
Hay que señalar, sin embargo, que la bajada en el número total de ataques es
mayor que la caída del número de instituciones atacadas.
Desde el año pasado, este tipo de ataques representa la técnica de fraude
online más extendida, aunque también se producen otros tipos, como el
pharming o los
caballos de Troya.
Tal y como estaba previsto, los meses finales de 2006 y el comienzo de 2007
registraron un importante número de ataques bajo la apariencia de ser
información sobre la nueva reglamentación del
FFIEC para instituciones financieras
estadounidenses, que obliga a reforzar las medidas de seguridad para sus
servicios online.
Estados Unidos, aún en cabeza
En este sentido, si se observa el reparto geográfico de los ataques, el
sector bancario estadounidense pasó de registrar un 18% en noviembre de 2006 a
un 31% en enero de 2007. Esta tendencia se ha invertido de nuevo en febrero,
cuando porcentaje disminuyó al19%.
Pese a este descenso, las instituciones financieras americanas continúan
liderando el listado, al englobar el 67% de los organismos de este tipo
afectados por ataques de phising. Tras ellos se sitúan los de Reino Unido,
España y Canadá, mientras que Francia y Grecia se unen a la lista de entidades
en el mes de febrero, con un 1% de los ataques cada una.
Por lo que respecta a los países que han alojado sites con ataques de
phising, de nuevo Estados Unidos encabeza la lista, como ya ocurriera en enero,
con un 75% del total. Aunque esta clasificación varía poco, destacan algunos
cambios entre la quinta y la décima posición, donde se han producido las
incorporaciones de Hong Kong y Dinamarca.
Para los próximos meses, los expertos prevén un nuevo aumento del número de
ataques, así como técnicas más elaboradas, debido a que los hackers se están
enfrentando a instituciones cada vez más protegidas y están haciendo
evolucionar sus métodos.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.