Cada mes se crean 1,4 millones de sitios web de phishing

Los estafadores están reemplazando los sitios web de phishing cada pocas horas para evitar su detección, lo que les permite robar datos personales a más víctimas.

Los ciberdelincuentes están creando un promedio de 1,4 millones de sitios web de phishing cada mes con páginas falsas diseñadas para imitar a la compañía que están suplantando. Luego cambian estos sitios en cuestión de horas para asegurarse de no ser identificados, lo que supone una evolución en los métodos utilizados por los atacantes, que antes empleaban un solo sitio web para toda una campaña de phishing.

De acuerdo con una investigación llevada a cabo por Webroot durante el primer semestre de 2017, la mayoría de estos 1,4 millones de sitios solo se mantuvo online entre cuatro y ocho horas, falsificando sobre todo a empresas de alto perfil de tecnología y bancarias.

Google fue la empresa más común utilizada por los atacantes para hacerse pasar por otro, representando el 35% de todos los intentos de phishing. Chase, Dropbox, PayPal y Facebook se sitúan entre los cinco sitios más populares para enviar correos electrónicos de phishing seguidos de Apple, Yahoo, Wells Fargo, Citi y Adobe, según los datos de Webroot.

Mediante la creación de sitios web de phishing con ciclos de vida tan cortos, los ciberdelincuentes tratan de dificultar que los rastreadores web encuentren sus páginas falsas, sobre todo si no hay enlaces a otros sitios.

El número total de sitios web de phishing creados por mes varió de 761.000 en febrero a más de 2,3 millones en mayo. Ese mes también se produjo el ataque de WannaCry y los estafadores se aprovecharon del miedo alrededor del incidente para aumentar sus ganancias por phising.