1 de cada 3 webs de phishing desaparece durante sus primeras 24 h
Se usan las páginas web ‘fake’ usadas para simular sitios legítimos.
Los ataques de phishing son la técnica de robo de datos bancarios más utilizada por los ciberdelincuentes. Por eso, resulta primordial saber cómo funcionan las principales herramientas a la hora de realizar esta clase de ataques.
Para ello, los investigadores de la compañía de ciberseguridad Kaspersky han analizado el ciclo de vida de estas páginas. Han descubierto que una de cada tres páginas de phishing desaparece al cabo de un día, antes de que los diversos motores antiphishing puedan detectar los enlaces maliciosos y registrarlos en sus bases de datos.
«Es importante que los usuarios recuerden que cuando les llega un enlace y tienen dudas sobre la legitimidad del sitio, es aconsejable que esperen unas horas. Durante ese tiempo, no solo aumentará la probabilidad de que el enlace aparezca en las bases de datos antiphishing, sino que la propia página de phishing detenga su actividad».
Con cada hora de vida de una nueva página, esta va apareciendo en más bases de datos antiphishing, lo que implica que un menor número de posibles víctimas la visitarán
El ciclo de vida de este tipo de páginas es necesariamente breve (por la presión de los citados motores antiphising), los atacantes buscan vías para difundir los enlaces maliciosos con la mayor rapidez posible, mientras las páginas aún están activas.
Por lo general, los atacantes optan por crear una nueva página en lugar de modificar una ya existente (aunque en ocasiones es posible que opten meramente por cambiar la marca usada como cebo).
Y como la motivación económica activa el ingenio, muchos atacantes han desarrollado métodos basados en ir alterando aleatoriamente elementos del código de las páginas, invisibles para el usuario, pero que impiden o retrasan su detección por parte de los motores antiphishing.
Recordatorios importantes:
Kaspersky ofrece en el informe dos recordatorios que conviene tener en cuenta para evitar bajar la guardia en estos casos:
- Los ciberdelincuentes pueden producir sus propias redes Wi-Fi públicas con el objetivo de falsificar las direcciones de las páginas web y/o redirigir desde una URL legítima a una web falsa.
- Ni siquiera el prefijo HTTPS es siempre un indicador de que la conexión a la web es segura, ya que los estafadores pueden llegar a emitir su propio certificado SSL.
Accede para ver información más detallada: GENBETA