Phishing

Un estudio de Ivanti revela que el agotamiento de los profesionales de informática y el desconocimiento de los empleados, son las dos causas que están provocando el aumento de los ataques de phishing en las empresas.

Microsoft presenta los resultados de Global Tech Support Scam 2021, una encuesta realizada en 16 países que revela que, globalmente y en comparación con 2018, el volumen de usuarios expuestos a estafas de soporte técnico se ha reducido. En España el 13% de los usuarios expuestos a estafa sigue interactuando con la misma, lo que desemboca en una pérdida de dinero que alcanza al 6% del total. Las víctimas de estafa en España han perdido de media 92 euros, aunque en los casos más graves la cifra puede alcanzar hasta varios miles de euros.

Actualmente, la industria de los videojuegos es uno de los sectores que más beneficios genera a nivel mundial, superando incluso al cine y la televisión, considerados los grandes pilares del ocio. Este dato, se traduce en unas ganancias que rondan los 147.000 millones de euros de forma anual una cifra que se ve incrementada cada año, con un crecimiento de hasta el 20% entre los años 2019 y 2020. A pesar de ello, la historia de la industria de los videojuegos cómo una superpotencia económica es relativamente corta y los ciberdelincuentes han comenzado a darse cuenta de la multitud de posibilidades que esta industria podría llegar a ofrecerles.

Akamai, ha presentado su nuevo informe sobre la seguridad en internet, Gaming en pandemia, en él se ha revelado que el tráfico de ciberataques al sector de los videojuegos ha incrementado notablemente durante la pandemia de la COVID-19, siendo el más afectado de todos los sectores. El estudio señala que en 2020 el sector de los videojuegos sufrió más de 240 millones de ataques a aplicaciones web, lo que se traduce en un aumento del 340 % en comparación con 2019.

YouTube, Netflix y Twitch fueron las plataformas en las que más se disparó la actividad de phishing en marzo. En Europa, los dispositivos del hogar tuvieron más del triple de probabilidades de ser infectados que los dispositivos profesionales (17,4% vs 5,3%). Los principales motivos pueden ser el teletrabajo y el uso de redes y aparatos particulares no seguros.

Ivanti, la compañía con una plataforma de automatización que ayuda a que cada conexión TI sea más inteligente y segura, ha revelado los resultados de un estudio que muestra el incremento que están experimentando los presupuestos de seguridad informática de las empresas, conforme se van adaptando al Everywhere Workplace (lugar de trabajo en cualquier parte).

El Smishing ha llegado a España y lo ha hecho de la forma más cruda posible, con una serie de ataques en masa en los que multitud de usuarios han caído por no conocer las características de este tipo de ataques por parte de los ciberdelincuentes. ¿Pero qué es el Smishing? Se trata de una técnica con la que los delincuentes informáticos son capaces de obtener datos de las víctimas haciendo uso del servicio de SMS de las mismas. En este caso los delincuentes se hacen pasar por empresas de mensajería que operan en España cómo Correos o Amazon y piden datos a los usuarios con los que logran acceder a sus cuentas bancarias o sus dispositivos móviles.

Trend Micro detecta más de 16 millones de amenazas relacionadas con la COVID y España ocupa el puesto 12 por países. La compañía ha anunciado que detectó 119.000 ciberamenazas por minuto en 2020, ya que los trabajadores domésticos y las infraestructuras se vieron sometidas a una nueva presión de ataques. Este dato y muchos otros se extraen del informe de Trend Micro de 2020, Un estado de cambio constante: Informe anual de ciberseguridad de Trend Micro 2020.

Las estadísticas de spam y phishing de los últimos doce meses reflejan el innegable impacto de la Covid en nuestras formas de vida. Por ejemplo, el teletrabajo ha generado una mayor vulnerabilidad en los empleados, una tendencia que se mantendrá en 2021.

El phishing es más común de lo que la mayoría de usuarios de internet se creen, e información cómo la que Check point ha conseguido revelar, demuestra que no solo es una práctica común entre los ciberdelincuentes, sino que resulta efectiva en una gran multitud de ocasiones. A través de una simple búsqueda de Google, cualquier persona ya tiene la posibilidad de acceder a miles de contraseñas robadas mediante esta técnica, las cuales habían sido almacenadas por cibercriminales tras haberlas robado y han terminado estando a la vista de todo el mundo de forma accidental, cuando Google ha decidido indexar dicha información.

Los ciberdelincuentes han vuelto a aprovechar el boom informativo del coronavirus que, esta vez, ha supuesto la vacuna contra el Covid-19. Según Check Point, desde principios de noviembre se han registrado 1.062 nuevos dominios que contienen la palabra 'vacuna', la misma cantidad que en los 3 meses anteriores. De estos dominios, 400 incluyen también las palabras 'covid' o 'corona'.

Más de la mitad (56%) aprovechará el Black Friday para hacer más compras de Navidad en comparación con lo que hacían en años anteriores debido al coronavirus. No obstante, las campañas de phishing por correo electrónico crecen un 80% aprovechando el Black Friday y el Cyber Monday como ganchos.

Los ciberdelincuentes han usado la pandemia en su beneficio propagando ataques virtuales para aprovecharse de las debilidades de las personas en tiempos de crisis, según un estudio de Avast. El phishing, el ransomware y cierto tipo de amenazas como el stalkerware y el adware proliferaron debido a que las personas se vieron obligadas a permanecer confinadas y a pasar más tiempo con sus dispositivos móviles.

Mientras los usuarios adelantan algunas compras de Navidad, los ciberdelincuentes tratan de sacar el máximo partido a la actividad online de los compradores. Kaspersky ha detectado recientemente un importante aumento de las actividades delictivas relacionadas con el comercio electrónico en todo el mundo, siendo especialmente relevante el aumento de estafas de phishing y spam. Dos prácticas contra las que debemos tomar medidas de cara al Black Friday y el Cyber Monday.

Además de Facebook y Whatsapp, los empleados de las pequeñas y medianas empresas suelen acceder a Google y Youtube a la vez que trabajan. Por otro lado, la lista de las cinco principales aplicaciones con más intentos de phishing la completan Amazon (3,3 millones), Apple (3,1 millones) y Netflix (2,7 millones). La protección contra este tipo de estafas es fundamental para asegurar que tanto las cuentas de usuarios personales, como los datos y dispositivos corporativos permanezcan seguros.