comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Phishing bajo tierra, explotando la vulnerabilidad humana

  • 0 Respuestas
  • 1142 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1220
  • Actividad:
    21.67%
  • Reputación 15
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« en: Marzo 05, 2016, 09:57:50 pm »
Durante la RSA Conference que se llevó a cabo en San Francisco, PhishLabs expuso la evolución de un turbio, pero próspero y sofisticado mundo subterráneo de phishing.


Su informe se basa en más de un millón de sitios confirmados de phishing malicioso, que residen en más de 130 mil dominios únicos, y el movimiento de más de 90 grupos actores de amenaza y organizaciones que implementan activamente spear phishing.


Resultados clave:

-El spear phishing sigue siendo la vía de ataque inicial y primaria utilizada por agentes de amenazas persistentes avanzadas (APT por sus siglas en inglés). Sin embargo, 22% del lanzamiento de los ataques de phishing analizados en 2015 fueron motivados por el fraude financiero o delitos conexos.
-El número de organizaciones a las que se dirigieron ataques de phishing del tipo Business Email Compromise (BEC) creció enormemente en 2015, se consideran factores de amenaza con técnicas refinadas, los cuales buscaron nuevas víctimas.
-90% de los ataques phishing dirigidos al consumidor afectaron instituciones financieras, sitios de almacenamiento en la nube/alojamiento de archivos, correo web y servicios en línea, como los sitios de comercio electrónico y servicios de pago.
-Mientras que las instituciones financieras y servicios de pago siguen siendo las principales organizaciones identificadas como objetivos, su participación en el volumen total de phishing se redujo en 2015.
-Hubo un claro aumento en el porcentaje de ataques de phishing dirigidos a sitios de almacenamiento en la nube y de alojamiento de archivos, correo web, servicios en línea y sitios de comercio electrónico.
-Más de la mitad de todas las cuentas de correo utilizan Gmail para el manejo de datos, por lo que es el servicio de correo web más utilizado por los atacantes para recibir credenciales robadas a través de phishing.
-Durante la temporada de vacaciones, servicios en línea y empresas de comercio electrónico recibieron más ataques dirigidos, mientras que a otros sectores disminuyeron.
-Los medios sociales son un canal de promoción y distribución primaria de kits de phishing orientadas al consumidor y bienes o servicios relacionados.
-Se están convirtiendo en algo común las técnicas para evitar la detección automatizada de los ataques de phishing y realizar el análisis de los componentes de ataque, incluso entre agentes de amenaza menos sofisticados.


"Nuestra investigación muestra claramente que los ataques de phishing son el arma de elección preferida en todo el amplio espectro de ataques para los actores" dijo John LaCour, fundador y CEO de PhishLabs. "La mayoría de los hacks éxitos hoy en día comienzan con un ataque de phishing. Es fundamental que las organizaciones entiendan el verdadero riesgo de suplantación de identidad y cómo se puede luchar para proteger su negocio."

Fuente: seguridad.unam.mx
« Última modificación: Mayo 21, 2016, 04:14:13 pm por EPSILON »
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin clave

Iniciado por graphixx

Respuestas: 1
Vistas: 1534
Último mensaje Agosto 12, 2015, 03:44:55 pm
por Nobody
Mozilla Firefox parchea una vulnerabilidad que permite robar tus contraseñas

Iniciado por Mayk0

Respuestas: 0
Vistas: 752
Último mensaje Agosto 10, 2015, 02:46:55 pm
por Mayk0
Google responde a Stagefright, la mayor vulnerabilidad de Android descubierta

Iniciado por Disléxico Mental

Respuestas: 0
Vistas: 1081
Último mensaje Julio 27, 2015, 10:06:41 pm
por Disléxico Mental
Zero-Day TimThumb WebShot Vulnerabilidad deja miles de blogs de Wordpress..

Iniciado por Mayk0

Respuestas: 0
Vistas: 916
Último mensaje Junio 29, 2014, 05:19:10 pm
por Mayk0
Una vulnerabilidad en Unity Web Player permite robar datos de los usuarios

Iniciado por Gabriela

Respuestas: 0
Vistas: 1196
Último mensaje Junio 06, 2015, 02:57:30 pm
por Gabriela