Las páginas de phishing tienen una vida bastante efímera y un sentido de urgencia que juega en su contra. Según ha confirmado un estudio de la compañía de seguridad Kaspersky, un tercio de todas estas web deja de existir en el intervalo de un día.
Por ello, las primeras horas serían las más peligrosas para los usuarios, puesto que es el momento en el que se están difundiendo los enlaces maliciosos antes de que los motores antiphishing puedan detectarlos e incorporarlos a sus bases de datos.
El informe de Kaspersky tomó como referencia un total de 5.307 ejemplos de páginas de phishing en el periodo comprendido entre el 19 de julio y el 2 de agosto de 2021.
En total 1.784 dejaron de estar activas tras el primer día de monitorización e incluso numerosas páginas se volatilizaron en las primeras horas. Así, a las 13 horas de haber iniciado el seguimiento, una cuarta parte de todas las webs ya se mostraban inactivas. Además, la mitad de las webs no alargaron su vida más allá de las 94 horas.
Cada hora que pasa las amenazas son listadas en más bases de datos antiphishing, reduciéndose el riesgo y las potenciales víctimas. Puesto que el ciclo de vida de este tipo de páginas es tan reducido, los atacantes se esfuerzan por distribuir los enlaces a las páginas de phishing lo más rápido posible desde su creación, con el fin de asegurar el mayor alcance posible.
Siempre páginas nuevas
Su modus operandi es generar una nueva página en lugar de modificar una ya existente. Sin embargo, la mayoría de las páginas simplemente se bloquean en el momento en que los ciberdelincuentes deciden cambiar la forma de actividad.
No obstante, existe otro método, el de crear elementos de código generados aleatoriamente que no sean visibles para el usuario, pero que impidan que los motores antiphishing los bloqueen durante un tiempo indeterminado.
"Esta investigación no solamente es útil para actualizar nuestras bases de datos, sino también para mejorar la respuesta a los incidentes. Por ejemplo, si una empresa sufre un ataque de spam con enlaces falsos, conviene rechazarlo en las primeras horas, ya que es el momento en que la actividad de los phishers se ve más beneficiada", señala Egor Bubnov, investigador de seguridad de Kaspersky.
"A su vez, es importante que los usuarios recuerden que cuando les llega un enlace y tienen dudas sobre la legitimidad del sitio, es aconsejable que esperen unas horas. Durante ese tiempo, no solo aumentará la probabilidad de que el enlace aparezca en las bases de datos antiphishing, sino que la propia página de phishing detenga su actividad", comenta el experto.