{"id":23803,"date":"2022-01-25T09:28:28","date_gmt":"2022-01-25T15:28:28","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23803"},"modified":"2022-01-25T09:28:28","modified_gmt":"2022-01-25T15:28:28","slug":"una-de-cada-tres-paginas-de-phishing-desaparece-al-cabo-de-un-dia","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/una-de-cada-tres-paginas-de-phishing-desaparece-al-cabo-de-un-dia\/23803\/","title":{"rendered":"Una de cada tres p\u00e1ginas de phishing desaparece al cabo de un d\u00eda"},"content":{"rendered":"

El an\u00e1lisis del ciclo de vida de las p\u00e1ginas de phishing<\/em> llevado a cabo por nuestros investigadores revela que un tercio de ellas deja de existir en un solo d\u00eda, por lo que las primeras horas de vida de la web son las m\u00e1s peligrosas para los usuarios, ya que se trata del momento en el que se difunden los enlaces maliciosos antes de que los motores antiphishing<\/em> los puedan detectar y registrar en sus bases de datos.<\/p>\n

\u00a0<\/strong>Para este estudio, los investigadores han analizado un total de 5,307 ejemplos de p\u00e1ginas de phishing<\/em> en el periodo comprendido entre el 19 de julio y el 2 de agosto de 2021. As\u00ed, una gran parte de los enlaces analizados (1,784) dejaron de estar activos tras el primer d\u00eda de monitorizaci\u00f3n, e incluso numerosas p\u00e1ginas dejaron de existir en las primeras horas. Como resultado, a las 13 horas de haber iniciado el seguimiento, una cuarta parte de todas las p\u00e1ginas ya estaban inactivas, y la mitad de las webs no duraron m\u00e1s de 94 horas.<\/p>\n

La vida \u00fatil de una p\u00e1gina de phishing<\/em> depende del momento en que se hace visible para los administradores del sitio y es eliminada por ellos. Incluso si los phishers<\/em> han desplegado su propio servidor en el dominio comprado, y son sospechosos de actividad fraudulenta, los responsables del registro pueden impedir a los atacantes alojar datos en \u00e9l.<\/p>\n

\"\"<\/p>\n

Clasificaci\u00f3n de los enlaces con phishing seg\u00fan el n\u00famero de d\u00edas de actividad<\/em><\/p>\n

Con cada hora de vida de una nueva p\u00e1gina, esta va apareciendo en m\u00e1s bases de datos antiphishing<\/em>, lo que implica que un menor n\u00famero de posibles v\u00edctimas la visitar\u00e1n. Ya que el ciclo de vida de este tipo de p\u00e1ginas es tan corto, los atacantes tienen inter\u00e9s en distribuir los enlaces a las p\u00e1ginas de phishing<\/em> lo m\u00e1s r\u00e1pido posible desde su creaci\u00f3n, para asegurar el mayor alcance posible entre las v\u00edctimas durante las primeras horas, mientras sus p\u00e1ginas a\u00fan est\u00e1n activas.<\/p>\n

Por lo general, los atacantes optan por crear una nueva p\u00e1gina en lugar de modificar una ya existente. En este sentido, en muy pocas ocasiones los phishers<\/em> pueden cambiar la p\u00e1gina para evitar ser bloqueados. Por ejemplo, si los estafadores utilizan una marca como cebo, pueden cambiarla por otra. Sin embargo, la mayor\u00eda de las p\u00e1ginas simplemente se bloquean en el momento en que los ciberdelincuentes deciden cambiar la forma de actividad. No obstante, existe otro m\u00e9todo, el de crear elementos de c\u00f3digo generados aleatoriamente que no sean visibles para el usuario, pero que impidan que los motores antiphishing<\/em> los bloqueen durante un tiempo indeterminado. A pesar de ello, existen motores antiphishing<\/em> como el nuestro que esquivan eficazmente estos trucos.<\/p>\n

\u201cEsta investigaci\u00f3n no solamente es \u00fatil para actualizar nuestras bases de datos, sino tambi\u00e9n para mejorar la respuesta a los incidentes. Por ejemplo, si una empresa sufre un ataque de spam con enlaces falsos, conviene rechazarlo en las primeras horas, ya que es el momento en que la actividad de los phishers se ve m\u00e1s beneficiada. A su vez, es importante que los usuarios recuerden que cuando les llega un enlace y tienen dudas sobre la legitimidad del sitio, es aconsejable que esperen unas horas. Durante ese tiempo, no solo aumentar\u00e1 la probabilidad de que el enlace aparezca en las bases de datos antiphishing, sino que la propia p\u00e1gina de phishing detenga su actividad. El usuario puede estar seguro de que est\u00e1 bien protegido, ya que adem\u00e1s de detectar el ataque de phishing, tambi\u00e9n investigamos para mejorar la forma de repeler este tipo de ataques\u201d<\/em>, se\u00f1ala Egor Bubnov, investigador de seguridad en Kaspersky<\/strong>.<\/p>\n

Con el objetivo de que los usuarios no se conviertan en v\u00edctimas de este tipo de estafas, recomendamos lo siguiente:<\/p>\n