Según leo en las noticias de Security Focus, se está detectando cierta tendencia de cambio de nicho en el triste mercado del phishing.
Si bien hasta hace poco los objetivos más jugosos eran las grandes entidades bancarias, al parecer la tendencia apunta a que cada vez más a menudo, los phishers se ceban con las entidades menores. Cito a Paul Mutton, responsable de desarrollo de Netcraft:
Online fraudsters have started targeting smaller banks and credit unions in hopes of fooling a larger percentage of customers, according to groups that monitor phishing activity.
De la lectura de este artículo se desprende la idea, que comparto absolutamente, de que los estafadores están diversificando su espectro de actividades, dando cada vez más relevancia a la estafa en la pequeña entidad, con el objetivo de extender el fraude, ya de por sí exitoso, a un público objetivo mayor.
El impacto sobre las entidades pequeñas es brutal: las técnicas y servicios antihpishing profesionales son algo más o menos accesible y conocido por la gran entidad bancaria, pero sin embargo, para la pequeña entidad suele representar muchas incógnitas, y ésto las hace débiles ante los grupos de crimen organizado que hay detrás de estas actuaciones de phishing.
Las soluciones al phishing que entiendo como lógicas son siempre las civilizadas: auditar y consultar, desplegando servicios antiphishing efectivos. Aunque también los hay que contraatacan a los phisers, ejecutando defacements en sus sitios :)
Saludos.