¿Los phishers tienen más polacos en el agua?

¿Están aumentando o disminuyendo los ataques de phishing? La respuesta depende de a quién le pregunte.

Sin dudas, el phishing sigue siendo un gran problema en Internet, pero los informes estadísticos regulares de varios proveedores dejan una imagen mixta. Los vendedores tienden a recopilar datos de diferentes maneras, así como de diferentes fuentes, y es difícil encontrar dos informes que permitan una verdadera comparación de uno a uno.

MarkMonitor, una compañía de San Francisco que rastrea el abuso de nombres de dominio, lanzó un informe el lunes que dice que el número de ataques de phishing alcanzó un nivel récord para el período de abril a junio.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los hallazgos de MarkMonitor aparecen poco después de otras dos compañías de seguridad, IBM y Symantec, concluyeron que el phishing estaba disminuyendo.

Entonces, ¿qué compañía es la correcta? Realmente depende de lo que se está midiendo.

MarkMonitor contó más de 150,000 ataques de phishing para el segundo trimestre de 2009, con un ataque definido como una URL única (localizador uniforme de recursos) que aloja un sitio de phishing. En un intento de phishing, un cibercriminal crea un sitio web que parece legítimo y engaña a las personas para que divulguen sus detalles personales o financieros.

MarkMonitor descubre posibles sitios de phishing de compañías como Yahoo y AOL, que envían URL sospechosas que aparece en el correo electrónico, dijo Charlie Abrahams, vicepresidente de MarkMonitor para Europa, Medio Oriente y África.

La empresa luego verifica manualmente esas URL para asegurarse de que sean sitios de phishing y toma medidas en nombre de sus clientes para obtener esos sitios se cerraron, ya sea contactando a los registradores de nombres de dominio o los ISP que los alojaban.

IBM, sin embargo, llegó recientemente a una conclusión diferente en su informe de tendencias de mitad de año X-Force para 2009, publicado en agosto. La compañía analizó el correo electrónico de phishing como un porcentaje del spam, una medida muy diferente de MarkMonitor. Los sitios de phishing se promocionan principalmente a través del correo no deseado.

IBM descubrió que durante el primer semestre de 2009, los correos electrónicos de phishing representaban solo el 0.1 por ciento del spam, frente al 0.5 por ciento de 2008. La compañía llegó a la conclusión de que el phishing está disminuyendo.

"La disminución del phishing y el aumento en otras áreas (como los troyanos bancarios) indican que los atacantes pueden estar moviendo sus recursos a otros métodos para obtener los beneficios que el phishing logró una vez", según el informe de IBM.

Un informe de Symantec, que abarcó un mes, agosto de este año, llegó a la conclusión de que los ataques de phishing cayeron un 45 por ciento durante el mes anterior, aunque no está claro en el informe cómo se calculó esa cifra. En otra estadística, Symantec señaló que vio un 4 por ciento menos de URL de phishing en comparación con julio.

MarkMonitor dijo que su empresa cuenta el número de URL únicas. Eso tiene el potencial de aumentar drásticamente el número de lo que MarkMonitor clasifica como ataques. Por ejemplo, los delincuentes a menudo usan un solo nombre de host para un sitio, pero el sitio está realmente alojado en muchos servidores en diferentes ubicaciones y cambia de servidor luego de un corto período de tiempo, un método conocido como fast flux.

el sitio podría estar alojado en cientos de lugares, cada uno contado como un ataque.

"Hay muchas medidas diferentes para el phishing", dijo Abrahams. "Creemos que la cantidad de sitios es lo que importa más que la cantidad de correos electrónicos".

El Grupo de trabajo antiphishing (APWG), que está compuesto por compañías privadas y otros grupos, rastrea campañas de correo electrónico únicas. Si la línea de asunto en cientos de correos electrónicos es la misma, eso se cuenta como una campaña. En cuanto a los sitios de phishing, APWG cuenta con la URL base única de un sitio en particular.

En su informe de los últimos seis meses de 2008, APWG dijo que el número de campañas de correo electrónico alcanzó su punto máximo en octubre en 34.758. Esa información fue compilada a partir de informes presentados por los consumidores. Pero la cifra cayó a 23.187 en diciembre.

Los sitios únicos de phishing aumentaron de julio a octubre de 2008, alcanzando un máximo de 27.739. Pero eso fue aún menos que en febrero de 2008 o el aumento masivo en abril de 2007 de 55.643, según APWG.