MADRID, 29 Nov. (EUROPA PRESS) -
España se ha situado como el tercer país que más ataques de 'phishing' recibe, con un total de nueve entidades financieras atacadas, el 6% del total, según el último informe sobre este tipo de ataques del pasado mes de octubre, publicado hoy y elaborado por RSA, división de seguridad de EMC.
En concreto, durante el pasado mes de octubre, España ha absorbido una mayor parte de los ataques de 'phishing' a nivel mundial, de forma que las entidades financieras españolas recibieron hasta 22 ataques, todos ellos provenientes de Estados Unidos.
A nivel mundial, el número de ataques se redujo ligeramente en un 0,5%, hasta los 9.572, aunque el número de entidades víctimas de ellos han seguido aumentando respecto a septiembre, hasta alcanzar las 154 compañías.
Estados Unidos, por su parte, sigue siendo el país más afectado, con el 60% del total de bancos amenazados a través de estas prácticas fraudulentas.
El porcentaje de ataques alojados en Estados Unidos ha experimentado un ligero crecimiento hasta volver a los niveles registrados el pasado mes de agosto. Así, mantiene el liderazgo en la clasificación de países emisores de 'phishing' con un 47% del total.
China, aunque sigue ocupando la segunda posición, reduce su porcentaje hasta emitir el 22% de los ataques, frente al 34% registrado un mes antes. El resto de países, como Hong Kong, que mantiene la tercera plaza junto con Alemania con un 7%. Les sigue Francia, Corea del Sur y Reino Unido, que han emitido un porcentaje similar de ataques que los últimos dos meses, alrededor del 3%.
Las dos novedades en el 'ranking' de países emisores de 'phishing', en sustitución de Rusia y España, que abandonan la clasificación, han sido India y Suiza, también con el 3% de las emisiones de ataques a entidades financieras de todo el mundo. RSA atribuye este incremento al grupo Rock Phish, que prefiere registrar sus duplicados de páginas de entidades financieras en países como China o Hong Kong, donde los registradores de dominios suelen ser bastante más permisivos.
FACILIDADES PARA LOS ESTAFADORES.
El Centro de Mando Antifraude de RSA detectó este mes un ataque que estaba alojado en un Nombre de Dominio Internacionalizado (IDN). Aunque estos ataques son todavía muy raros, advierte que el abuso del uso de IDNs puede representar un auténtico "desafío" para los usuarios de Internet, ya que éstas direcciones pueden ser usadas fácilmente para crear las páginas fraudulentas de instituciones financieras.
Los IDNs son nombres de dominios o direcciones de páginas web representados con caracteres de la lengua local, es decir, que pueden incluir tipografías no latinas, por ejemplo, arábicas o chinas.
