España es el tercer país a nivel mundial que más ataques de 'phishing' recibe

Con un total de nueve entidades financieras atacadas, el 6% del total.

España se ha situado como el tercer país que más ataques de phishing recibe, con un total de nueve entidades financieras atacadas, el 6% del total, según el último informe sobre este tipo de ataques del pasado mes de octubre, publicado ayer y elaborado por RSA, división de seguridad de EMC.

En concreto, durante el pasado mes de octubre, España ha absorbido una mayor parte de los ataques de phishing a nivel mundial, de forma que las entidades financieras españolas recibieron hasta veintidós ataques, todos ellos provenientes de Estados Unidos.

A nivel mundial, el número de ataques se redujo ligeramente en un 0,5%, hasta los 9.572, aunque el número de entidades víctimas de ellos han seguido aumentando respecto a septiembre, hasta alcanzar las 154 compañías.

Estados Unidos, por su parte, sigue siendo el país más afectado, con el 60% del total de bancos amenazados a través de estas prácticas fraudulentas.

El porcentaje de ataques alojados en Estados Unidos ha experimentado un ligero crecimiento hasta volver a los niveles registrados el pasado mes de agosto. Así, mantiene el liderazgo en la clasificación de países emisores de phishing con un 47% del total.

China, aunque sigue ocupando la segunda posición, reduce su porcentaje hasta emitir el 22% de los ataques, frente al 34% registrado un mes antes. El resto de países, como Hong Kong, que mantiene la tercera plaza junto con Alemania con un 7%. Les sigue Francia, Corea del Sur y Reino Unido, que han emitido un porcentaje similar de ataques que los últimos dos meses, alrededor del 3%.

Las dos novedades en el ranking de países emisores de phishing, en sustitución de Rusia y España, que abandonan la clasificación, han sido India y Suiza, también con el 3% de las emisiones de ataques a entidades financieras de todo el mundo. RSA atribuye este incremento al grupo Rock Phish, que prefiere registrar sus duplicados de páginas de entidades financieras en países como China o Hong Kong, donde los registradores de dominios suelen ser bastante más permisivos.

Facilidades para los estafadores

El Centro de Mando Antifraude de RSA detectó este mes un ataque que estaba alojado en un Nombre de Dominio Internacionalizado (IDN). Aunque estos ataques son todavía muy raros, advierte que el abuso del uso de IDNs puede representar un auténtico "desafío" para los usuarios de Internet, ya que éstas direcciones pueden ser usadas fácilmente para crear las páginas fraudulentas de instituciones financieras.

Los IDNs son nombres de dominios o direcciones de páginas web representados con caracteres de la lengua local, es decir, que pueden incluir tipografías no latinas, por ejemplo, arábicas o chinas.

Ya somos 203.805