FAQ: tácticas usadas en el #Phishing (I)

mayo 1, 2013 § Deja un comentario

Los ataques de phishing en las empresas puede ser desastrosa en términos de redes comprometidas o marcas dañadas. El Grupo de Trabajo Anti-Phishing (APWG), analiza las tendencias en todo el mundo y ofrece una visión de lo que está ocurriendo a nivel mundial en términos de este tipo de delito. La siguiente lista de preguntas frecuentes sobre el phishing se deriva del informe de abril del APWG [PDF], que cubre el período julio-diciembre 2012.

¿Cuántos ataques de phishing se produjeron en la segunda mitad del año 2012?

Hubo al menos 123.486 ataques de phishing en todo el mundo. En el semestre anterior hubo 93.462 ataques. Este aumento se debe al crecimiento en el compromiso de un mayor números de dominios.

¿Cuántos nombres de dominio únicos estuvieron involucrados en los ataques de phishing?

Debido a los ataques a servidores virtual compartidos, los ataques utilizaron 89.748 nombres de dominio únicos -sobre los 64.204 dominios en la primera mitad de 2012-. Se detectaron 2.489 ataques contra 1.841 direcciones IP únicas.

¿Qué dominios de nivel superior (TLD) son los más populares?

El 82% de los registros de dominios maliciosos estaban registrados en tan sólo tres TLD: .COM, .TH (Tailandia) e INFO. PayPal es la marca más utilizada, con el 39% de todos los ataques de phishing dirigidos.
Los dominios cTLD de Sudamérica continuan experimentando una ola de ataques, continuando la tendencia iniciada en 1S2012. En este csao los ataques los que sufren especialmente los sitios de gobiernos y servidores web de universidades.

Otros datos de América Latina se pueden encontrar en el Informe anual Phishing recibido en 2012 realizado por Segu-Info.

¿Cuáles fueron las principales entidades registradoras utilizadas para comprar los dominios?

El 79% de los dominios registrados estaban ubicados en China y la diversidad es muy amplia: Shanghai Yovole Networks; Chengdu West tecnología digital Dimensión, Hang Zhou servicios de comercio electrónico; Jiangsu Bangning Ciencia; Intenret.bs, Beijing innovador; 1API; Bizcn.com; directl / PDR; HiChina Zhicheng, Melbourne IT, Xin Net Technology Corp ; Regsiter.com; Name.com; Domain rápido; eNom Inc.; OVH, GoDaddy, Tucows, 1 y 1 Internet AG.

Continuará…

Cristian de la Redacción de Segu-Info

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo FAQ: tácticas usadas en el #Phishing (I) en Seguridad Informática.

Meta

A %d blogueros les gusta esto: