Phishing

El phishing es más común de lo que la mayoría de usuarios de internet se creen, e información cómo la que Check point ha conseguido revelar, demuestra que no solo es una práctica común entre los ciberdelincuentes, sino que resulta efectiva en una gran multitud de ocasiones. A través de una simple búsqueda de Google, cualquier persona ya tiene la posibilidad de acceder a miles de contraseñas robadas mediante esta técnica, las cuales habían sido almacenadas por cibercriminales tras haberlas robado y han terminado estando a la vista de todo el mundo de forma accidental, cuando Google ha decidido indexar dicha información.

Los ciberdelincuentes han vuelto a aprovechar el boom informativo del coronavirus que, esta vez, ha supuesto la vacuna contra el Covid-19. Según Check Point, desde principios de noviembre se han registrado 1.062 nuevos dominios que contienen la palabra 'vacuna', la misma cantidad que en los 3 meses anteriores. De estos dominios, 400 incluyen también las palabras 'covid' o 'corona'.

Más de la mitad (56%) aprovechará el Black Friday para hacer más compras de Navidad en comparación con lo que hacían en años anteriores debido al coronavirus. No obstante, las campañas de phishing por correo electrónico crecen un 80% aprovechando el Black Friday y el Cyber Monday como ganchos.

Los ciberdelincuentes han usado la pandemia en su beneficio propagando ataques virtuales para aprovecharse de las debilidades de las personas en tiempos de crisis, según un estudio de Avast. El phishing, el ransomware y cierto tipo de amenazas como el stalkerware y el adware proliferaron debido a que las personas se vieron obligadas a permanecer confinadas y a pasar más tiempo con sus dispositivos móviles.

Mientras los usuarios adelantan algunas compras de Navidad, los ciberdelincuentes tratan de sacar el máximo partido a la actividad online de los compradores. Kaspersky ha detectado recientemente un importante aumento de las actividades delictivas relacionadas con el comercio electrónico en todo el mundo, siendo especialmente relevante el aumento de estafas de phishing y spam. Dos prácticas contra las que debemos tomar medidas de cara al Black Friday y el Cyber Monday.

Además de Facebook y Whatsapp, los empleados de las pequeñas y medianas empresas suelen acceder a Google y Youtube a la vez que trabajan. Por otro lado, la lista de las cinco principales aplicaciones con más intentos de phishing la completan Amazon (3,3 millones), Apple (3,1 millones) y Netflix (2,7 millones). La protección contra este tipo de estafas es fundamental para asegurar que tanto las cuentas de usuarios personales, como los datos y dispositivos corporativos permanezcan seguros.

Como no podía ser de otra manera, la irrupción del coronavirus ha impactado en el panorama de la ciberseguridad y las amenazas reflejadas en el octavo informe ENISA Threat Landscape (ETL). Los cambios impuestos por el virus y la nueva normalidad, como el teletrabajo o la educación a distancia, han supuesto una paradoja para la ciberseguridad: han sido tanto un desafío como una oportunidad para la transformación.

Un estudio de MobileIron revela que más del 80% de los empleados a nivel global no quiere volver a trabajar en la oficina a tiempo completo, a pesar de que uno de cada tres (30%) reconoce que el hecho de estar separados de sus equipos de trabajo fue el principal obstáculo para su productividad durante el confinamiento. En esta nueva era, es claro que el trabajo del futuro se realizará desde cualquier lugar, algo que trae nuevos perfiles de trabajadores y algunos retos para las empresas y los empleados.

Nuestro país se sitúa en el tercer lugar del ranking de países con mayor porcentaje de usuarios atacados por este tipo de troyanos, según un informe de Kaspersky. En el segundo trimestre de 2020, la compañía detectó 1,3 millones de paquetes de instalación de malware, de los que 38.951 eran troyanos bancarios móviles.

Una encuesta global de OpenText señala que el volumen medio global de ataques de phishing se ha incrementado en un 34% desde el año pasado, sin que esto se corresponda con un incremento de la ciberseguridad.

La plataforma en streaming y la serie de Disney + son las opciones preferidas por los criminales para hacer de señuelo y lanzar diversos ataques, desde phishing para obtener credenciales de cuentas e información financiera, hasta el uso de los nombres de estas plataformas y sus series o películas para engañar a los usuarios y que descarguen diversas amenazas, incluyendo adware y malware

El análisis de Kaspersky sobre spam y phishing del segundo trimestre de 2020 sigue situando a España con un 8,38% del total de ataques, como el principal país receptor de correos electrónicos peligrosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing). También se ha detectado una serie de nuevos trucos de phishing, desde correos electrónicos de despido enviados en nombre del departamento de RR.HH. hasta ataques disfrazados de notificaciones de entrega.

El “Phishing” es un término usado para referirse a las técnicas de hurto de datos personales mediante suplantación de identidad o engaño. El “Phisher” o estafador, busca conseguir que la victima revele datos importantes que puedan servir para cometer crímenes a su nombre, para retirar dinero de sus cuentas bancarias, acceder a sitios web con descarga de malware, entre otros

La compañía americana ha logrado finalmente estabilizar la situación y obtener varios nombres de dominio que utilizaban los ciberdelincuentes en sus ataques relacionados con la pandemia y con la excusa del COVID-19. Estos atacantes hacían uso del contexto social que implantó el nuevo coronavirus como reclamo para tratar de estafar a clientes de Microsoft en 62 países alrededor de todo el mundo. Según un reciente estudio realizado por el FBI, los ataques conocidos como phishing y que se dirigen a empresas, son lo que suponen un mayor impacto económico, llegando a las 1.700 millones de dólares.