En 2012 se registró un promedio de más de 37 mil ataques en los que la táctica para robar identidad consiste principalmente en redireccionar un sitio web legítimo a uno ilegítimo, en el que se evita que los mensajes de correo electrónico sean bloqueados por un filtro de seguridad.

Otro tipo de ataques que utilizan los ciberdelincuentes son los de "acción retardada" que utiliza una página de Internet segura cuya URL se distribuye vía correo electrónico, para luego quedar paralizada y el malware pueda cargarse uno o dos días después.

La compañía RSA en su división de seguridad de EMC explicó que los ataques de acción retardada son más comunes en fin de semana, cuando el correo malicioso es enviado a los delincuentes un domingo para tener contenidos ilegales disponibles los días lunes, esquema que también se utiliza en campañas de infección de troyanos y robo de identidad de objetivos específicos.

Otro dato interesante, agregó la firma proveedora de soluciones de administración de cumplimiento de normas, riesgos y seguridad, es que los ataques por malware son más comunes de suceder los días viernes, debido a que los empleados tienen menor carga de trabajo y están menos atentos.

Agregó que otras formas de robar la identidad de los internautas es mediante el secuestro de una dirección electrónica al registrarla con un dominio similar al legítimo, lo cual puede hacerse mediante el intercambio de letras, por lo que les recomendó verificar con cuidado la URL de una página electrónica. 

El director de tecnología para América Latina y el Caribe de RSA, Marcos Nehme, concluyó que "detrás de la fachada o página de robo de identidad, se encuentran kits cada vez más sofisticados que registran las visitas y las coordenadas del usuario, lo dirigen de un sitio a otro, lo guían engañosamente a puntos de infección donde se roba la información". Notimex