Phishing

Un estudio de MobileIron revela que más del 80% de los empleados a nivel global no quiere volver a trabajar en la oficina a tiempo completo, a pesar de que uno de cada tres (30%) reconoce que el hecho de estar separados de sus equipos de trabajo fue el principal obstáculo para su productividad durante el confinamiento. En esta nueva era, es claro que el trabajo del futuro se realizará desde cualquier lugar, algo que trae nuevos perfiles de trabajadores y algunos retos para las empresas y los empleados.

Nuestro país se sitúa en el tercer lugar del ranking de países con mayor porcentaje de usuarios atacados por este tipo de troyanos, según un informe de Kaspersky. En el segundo trimestre de 2020, la compañía detectó 1,3 millones de paquetes de instalación de malware, de los que 38.951 eran troyanos bancarios móviles.

Una encuesta global de OpenText señala que el volumen medio global de ataques de phishing se ha incrementado en un 34% desde el año pasado, sin que esto se corresponda con un incremento de la ciberseguridad.

La plataforma en streaming y la serie de Disney + son las opciones preferidas por los criminales para hacer de señuelo y lanzar diversos ataques, desde phishing para obtener credenciales de cuentas e información financiera, hasta el uso de los nombres de estas plataformas y sus series o películas para engañar a los usuarios y que descarguen diversas amenazas, incluyendo adware y malware

El análisis de Kaspersky sobre spam y phishing del segundo trimestre de 2020 sigue situando a España con un 8,38% del total de ataques, como el principal país receptor de correos electrónicos peligrosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing). También se ha detectado una serie de nuevos trucos de phishing, desde correos electrónicos de despido enviados en nombre del departamento de RR.HH. hasta ataques disfrazados de notificaciones de entrega.

El “Phishing” es un término usado para referirse a las técnicas de hurto de datos personales mediante suplantación de identidad o engaño. El “Phisher” o estafador, busca conseguir que la victima revele datos importantes que puedan servir para cometer crímenes a su nombre, para retirar dinero de sus cuentas bancarias, acceder a sitios web con descarga de malware, entre otros

La compañía americana ha logrado finalmente estabilizar la situación y obtener varios nombres de dominio que utilizaban los ciberdelincuentes en sus ataques relacionados con la pandemia y con la excusa del COVID-19. Estos atacantes hacían uso del contexto social que implantó el nuevo coronavirus como reclamo para tratar de estafar a clientes de Microsoft en 62 países alrededor de todo el mundo. Según un reciente estudio realizado por el FBI, los ataques conocidos como phishing y que se dirigen a empresas, son lo que suponen un mayor impacto económico, llegando a las 1.700 millones de dólares.

El foco de las amenazas se centra en la búsqueda de trabajo: en mayo se registraron 250 dominios nuevos que contenían la palabra “empleo”, de los cuáles un 7% eran maliciosos y buscaban robar credenciales bancarias mediante de la descarga de troyanos.

España lidera actualmente el ranking de países que más correos electrónicos peligrosos reciben con cerca del 9,66% a nivel mundial.

Desde el inicio de mayo los investigadores de la Check Point han detectado 192.000 ciberataques semanales relacionados con el Covid-19, mientras que los dominios relacionados con la cura del virus tienen el mayor número de registros.

Evitar virus informáticos, bulos o ser víctimas de phishing es un poco más fácil si sigues las siguientes recomendaciones.

Trend Micro protegió 12,7 millones de correos electrónicos de phishing y malware.

Un grupo de investigadores ha descubierto un fallo de seguridad en smartphones de las marcas Samsung, Huawei, LG, Sony y otros terminales Android que deja a los usuarios vulnerables a potenciales ataques avanzados de phishing.

Los ataques de phishing crecieron en 2018 más del doble con respecto a las cifras del 2017, un aumento significativo de este tipo de ciberataques que buscan robar datos de los usuarios falseando páginas webs.

Un hombre lituano, llamado Eveldas Rimasauskas, ha estafado con un plan de business email compromise (BEC), más de 100 millones de dólares a Facebook y Google.