Secretos de los ataques de phishing

Tres reputados expertos en seguridad de EE. UU. Han realizado un estudio que busca explicar por qué los phishers que amenazan nuestros datos tienen tanto éxito en estos días.

Los ataques de suplantación de identidad suelen estar dirigidos a sitios web o correos electrónicos falsificados. Los atacantes en su mayoría intentan aprovechar la credibilidad de los usuarios y están poniendo cada vez más riesgos a través de sus soluciones cada vez más complicadas. Los phishers buscan principalmente obtener datos confidenciales. Por ejemplo, buscan acceso a información bancaria confidencial, contraseñas y otra información personal.

Rachna Dhamija, Harvard y Marti Hearst y JD Tyga de la Universidad de Berkeley decidieron analizar los factores que contribuyen a la rápida propagación del phishing. Los investigadores realizaron un estudio que encontró que los phishers obtienen acceso a datos confidenciales principalmente a través de la credibilidad de los usuarios. La investigación encontró que el 90 por ciento de los usuarios no pueden distinguir entre los correos electrónicos originales y los falsos en la mayoría de los casos.

Los investigadores también realizaron un experimento para falsificar el sitio web de Bank Of the West durante el estudio. Todo lo que hicieron fue registrar un nombre de dominio ww.bankofthevvest.com (con dos caracteres "v" en lugar de "w"), colocar algunas imágenes en el sitio web, mostrar un logotipo de VeriSign y emitir una advertencia de seguridad en una ventana emergente. . Posteriormente, se descubrió que el 91 por ciento de los usuarios que visitaban allí confiaban ciegamente en el sitio falso. Todo esto significa que los phishers no tienen dificultades para intentar acceder a diferentes datos. Los investigadores están pidiendo a todos que miren más de cerca las URL y monitoreen los mensajes e íconos que aparecen en la barra de estado del navegador.