Kaspersky Lab ha calculado el número de grupos de sitios de phishing que se agregan cada mes a la base de datos antiphishing de la compañía. Según este cálculo, en 2013, se dio una media mensual de 96.609 grupos de sitios de phishing, pero en el primer semestre de 2014 esta cifra ha aumentado de forma considerable. En lo que va de año, la media es de 113.500 nuevos cada mes, lo que supone un incremento del 17,5%. No sólo se está notando un mayor número de enlaces falsos, sino que, además, son eliminados más rápidamente, de forma deliberada. Estos periodos de vida tan breves dificultan mucho la tarea de los programas antiphishing[1] .
"El phishing es una forma bastante sencilla de engañar a los usuarios de Internet para que faciliten su información personal y financiera. Los atacantes crean nuevos enlaces de phishing cada minuto y los sitios de phishing actuales funcionan sólo durante un par de horas. El objetivo de esta estrategia es hacer imposible que la página tenga una mala reputación y tener un lugar en las bases de datos antiphishing establecidas por las empresas de seguridad. Esto, a su vez, cambia las reglas del juego para el desarrollo de productos antiphishing: ahora hay que vigilar cuidadosamente la relevancia de los grupos de sitios phishing almacenados en la base de datos. Estamos trabajando con malware ´perecedero´ por lo que una reacción rápida ante cada actualización, es crítica", comentó Nadezhda Demidova, analista de contenidos de Kaspersky Lab.
Siete pasos para mantenerse alejado de los sitios phishing
- No hacer clic en enlaces sospechosos o que se reciban por mail de fuentes que no sean de confianza.
- Entrar en todas las páginas web tecleando la dirección en la barra del navegador.
- Comprobar la barra del navegador en cuanto se haya descargado la página para asegurarse de que el nombre del dominio corresponde con lo que se esperaba.
- Comprobar que el sitio usa una conexión segura.
- Si existe la más mínima duda en cuanto a la autenticidad del sitio web, no introducir datos personales bajo ninguna circunstancia.
- Contactar con la empresa a través de su página web oficial, para asegurar la legitimidad de la misma.
- Evitar introducir datos sensibles desde una wifi pública.
- Utilizar una solución de seguridad antiphishing.
La mayoría de soluciones de seguridad de Kaspersky Lab de consumo y empresa llevan incorporadas tecnologías antiphishing, independientemente de la plataforma usada. Para garantizar la detección de los sitios web phishing, incluyendo los nuevos, la tecnología combina varias capas: una base de datos de grupos de sitios de phishing en el endpoint, una base de datos actualizada constantemente en la nube y el análisis heurístico. Si una URL no aparece en ninguna base de datos, el módulo de heurística busca indicios de algo sospechoso, tanto en la dirección URL como en el contenido HTML de la web. Hay más de 200 tests que indican, de forma fiable, si estamos ante un sitio de phishing o no. Esto ayuda a los usuarios a evitar estafas y proteger su identidad digital.
Links de utilidad:
Sala de Prensa de Kaspersky Lab España
Sobre Kaspersky Lab
Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo. La compañía se incluye entre los 4 mayores proveedores de soluciones de seguridad endpoint del mundo*. A lo largo de sus más de 15 años de historia, Kaspersky Lab ha seguido innovando en seguridad TI y ofrece soluciones de seguridad eficaces para grandes empresas, PYMES y consumidores. Actualmente, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es
La empresa se sitúa en la cuarta posición en el Ranking Mundial de Proveedores de Seguridad Endpoint (por ingresos) de IDC en 2011. Esta clasificación se ha publicado en el informe de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012)”. El informe clasifica los proveedores de software de acuerdo a los ingresos obtenidos en la venta de soluciones de seguridad endpoint en 2011.
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
[1] Un grupo de sitios de phishing es un conjunto de símbolos que describen un grupo de enlaces detectados por el sistema de enlaces de phishing. Puede detectar varios miles de enlaces activos a páginas de phishing.
