De acuerdo al último informe publicado por el Anti-Phishing Working Group (APWG) la cantidad de campañas de phishing y sitios únicos detectados con páginas de phishing tuvieron una tendencia decreciente en el primer trimestre de este año. Pero qué hay más allá de esta tendencia, lo presentamos en el siguiente post.

Es importante mencionar que el APWG es una coalición de varias empresas y organismos dedicados al ámbito de la seguridad informática, dentro de las que se encuentra ESET, que entre otras actividades hace un seguimiento al estado de la seguridad en Internet. Dentro de sus publicaciones se encuentra el reporte de tendencias de Phishing para el primer trimestre de 2013, dado a conocer a principios de este mes de agosto.

Vale la pena recordar que el phishing es un mecanismo que se viene utilizando hace mucho tiempo para robar información personal y financiera empleando técnicas de ingeniería social y alguna veces buscando infectar al usuario con algún tipo de código malicioso.  Para entender mejor el informe publicado por el APWG una campaña de phishing corresponde a un único correo electrónico enviado a múltiples usuarios, dirigiéndolos a un sitio web falso específico, aunque múltiples campañas pueden dirigir a un mismo sitio.

Sobre el conteo de campañas únicas a partir del campo de asunto del correo electrónico, el APWG toma los siguientes datos donde se puede ver que durante el primer trimestre de este año la cantidad de campañas tuvo un comportamiento decreciente:

De enero a marzo de este año la cantidad de casos únicos de phishing reportados descendió un 31%. Además, estos valores comparados con el útlimo trimestre del 2012 muestran un descenso del 20%. Del punto de vista mensual, el máximo valor registrado en este trimestre es 28850, que es un 29% menos que el mayor histórico de 40621 reportados durante agosto de 2009. 

Este decrecimiento, de acuerdo al informe es el reflejo de que los ciberdelincuente están utilizando los servidores que comprometen no para los ataques de phishing, sino más bien para más malware o ataques de denegación de servicio, además estos cambios probablemente se deban a un cambio de las técnicas para el robo de credenciales hacia unas más avanzadas y específicas que incluyen malware.

A pesar que se ve una disminución durante el primer trimestre, con estos valores los niveles en la cantidad de casos de phishing se pone a la par de los valores record que se presentaron en 2012.

En el informe también resalta el hecho de que la mayoría de sitios de phishing están alojados en servidores web que han sido comprometidos. Si bien Estados Unidos, por ser el país con mayor cantidad de dominios web en el mundo, sigue siendo el país con mayor cantidad de sitios relacionados con casos de phishing, países como Canadá experimentaron un crecimiento en la cantidad de detecciones de este tipo de sitios. De acuerdo al informe este cambio muestra el cambio en la patrones de propagación de este tipo de campañas.

En cuenta a los sitios que más se replican, en primer lugar vuelven a estar aquellos de servicios de pago, después de que en primer trimestre de 2012 fueran los de entidades financieras los más utilizados. El uso de sitios falsos de redes sociales y sitios de juegos han tenido una disminución en su uso para tratar de engañar a los usuarios.

A partir de los datos de este informe, se puede ver una disminución en la cantidad de campañas y sitios web que utilizan el phishing para robar información del usuario, lo cual no significa por ningún motivo que los peligros sean menos. Como bien resalta el informe, las amenazas pueden estar migrando hacia otras un poco más avanzadas pero con el mismo objetivo: obtener datos sensibles, para luego llevar a cabo algún tipo de fraude.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research