El 2,6% de los ataques de phising remiten a sitios web ubicados en España

Aunque las empresas han mejorado sus estrategias de seguridad, el phising (envío de correos fraudulentos que simulan ser comunicaciones seguras para robar datos privados de los usuarios) se ha incrementado considerablemente en 2009, en concreto en el segundo semestre. Asimismo ha crecido en un 345% el número de enlaces a sitios web con contenido malicioso y han aumentado significativamente (un 50%) las vulnerabilidades (los errores de seguridad) en los programas de lectura/edición de documentos y en las aplicaciones multimedia. Estas son las tres conclusiones principales del último informe sobre seguridad -IBM X-Force 2009 Trend and Risk Report- que elabora anualmente el equipo de investigación y desarrollo de IBM Internet Security Systems.

Phising
Actualmente, Brasil es el primer país en emisión de phising, con un 23,9% de todos los correos enviados en 2009. España ha dejado de ser el país de origen del envío de la mayor parte de los ataques de phising en el mundo, tal y como ocurría en 2007 y 2008. De hecho ya no figura en la lista de los 10 países que envían más correos de este tipo. Hay que señalar que, aunque estos correos se enviaban desde España, esta acción, generalmente, se realizaba de forma remota desde otros países donde estaban ubicados los sitios web a los que se remitía. Sin embargo, España sí que figura ahora en la lista de los 10 primeros países (puesto número 9) dónde están ubicados los servidores que alojan las direcciones web contenidas en estos correos fraudulentos. Esto indica que un 2,6% de los ataques remiten a servidores ubicados en nuestro país y, por tanto, podrían ser generados en España.

El objetivo de estos correos es recabar tanto contraseñas, como información personal de los usuarios. De todos los correos de phising enviados en 2009, el 61% simulaba proceder de entidades financieras y el 20% de instituciones públicas.

Más información en IBM.