Si el otro día hablamos de un estudio de mcAffe sobre typo-squatting en esta ocasión le toca el turno a un estudio de Symantec sobre el Phising en el que revela que el 25% de las visitas a un sitio de phising se realizan durante la primera hora del lanzamiento. Pasadas 12 horas ha recibido el 60% de las visitas por lo que si los servicios antiphishing tardan más tiempo en desactivarlos... ¿Realmente es efectiva la prevención del fraude?. En este estudio se analizan los logs de unos 6000 ataques y da cifras de lo que todos sabemos, las primeras horas son cruciales para las estafas.

Esta información deja en entredicho la efectividad de los servicios antiphising que mantienen medias superiores a las 6 horas ya que no evitan la mayor parte de visitas y por lo tanto la rentabilidad de ataque, por eso, los ataques a determinadas entidades siguen siendo periódicos.

Desde el punto de vista del atacante, un servicio antiphising que cierre en el menor tiempo posible el servicio no es una buena idea por que tardará poco tiempo en ser corregido el fallo y por eso, el atacante, lanzará los ataques hacia otras entidades que tarden más en cerrar el servicio. Debido a esto, la velocidad en el cierre es crucial para prevenir ataques.

nota:Hace tiempo de esta noticia y no tengo el enlace... lo siento