Alertan de un nuevo aumento del phishing: estos son sus cebos más comunes

Los ataques de phishing se duplicaron en 2022, hasta los 500 millones según un nuevo informe de Kaspersky que revela sus principales ganchos.

Guardar

E-mails/Correos electrónicos de phishing
E-mails/Correos electrónicos de phishing

Los ataques de phishing se han mantenido al alza en los últimos años y en 2022 no fue diferente, ya que además en 2021 aumentó su tasa de éxito en un 46%. Con ese precedente, los ciberataques de phishing se duplicaron en 2022, según pone de manifiesto el informe de "Spam y Phishing de 2022 de Kaspersky".

La compañía de ciberseguridad ha constatado este incremento gracias a sus sistemas antiphishing, que en 2022 consiguieron bloquear de forma efectiva más de 507 millones de intentos de acceso a contenido fraudulento, lo que supone el doble respecto al 2021.

Si bien los ataques de phishing y spam no son complejos desde el punto de vista tecnológico, sí utilizan técnicas de ingeniería social sofisticadas, lo que los convierte en muy peligrosos para quienes no las conocen, advierte Kaspersky en un comunicado. Los ciberdelincuentes tienen la habilidad de crear páginas web fraudulentas prácticamente idénticas a las originales para dirigirse tanto a usuarios particulares como a organizaciones y tratar de recopilar sus datos privados o engañarles para que envíen dinero a sus cuentas.

"El phishing es una de las amenazas más comunes y perniciosas en el mundo de la ciberseguridad. Es la puerta de entrada a distintos escenarios, que pueden acabar con el robo de identidad, pérdidas económicas o generar daño reputacional tanto a consumidores como a empresas. Es fundamental que se entienda el peligro que suponen estas amenazas y se tomen medidas de protección", avisa Olga Svistunova, experta en seguridad de Kaspersky.

Los principales cebos de los ataques de phishing

El informe de Kaspersky revela que el cebo más utilizado en los ataques de phishing del 2022 fueron las empresas de servicios de mensajería, protagonistas del 27,38% de todos los bloqueos de acceso. En este caso, los ciberdelincuentes suplantan su identidad para informar a los usuarios de un supuesto problema con una entrega, incluyendo en sus correos un enlace que les redirige a una web falsa en la que se les solicita información personal o datos bancarios.

Los siguientes ganchos más usados en los ataques de phishing fueron las tiendas online (15,56%), los sistemas de pago (10,39%) y los bancos (10,39%).

Cebos más usados en los ataques de phishing del 2022
Cebos más usados en los ataques de phishing del 2022

Además, los expertos de Kaspersky descubrieron que los ataques de phishing también utilizan estafas basadas en criptomonedas y en la pandemia, en este último caso con el objetivo de robar información personal a quienes siguen estando preocupados por el coronavirus.

También han aumentado los ataques en apps de mensajería instantánea y los robos de credenciales en redes sociales

La compañía de ciberseguridad también ha detectado un aumento en los ataques a través de aplicaciones de mensajería instantánea. La gran mayoría de ellos se perpetraron mediante WhatsApp (82,71%), mientras que Telegram y Viber fueron la vía del 14,2% y 3,17% de estos ataques respectivamente.

Por otra parte, Kaspersky también ha descubierto un incremento en los robos de credenciales en redes sociales, para los que los atacantes explotan la curiosidad y el deseo de privacidad de los usuarios ofreciendo falsas actualizaciones y estados de cuentas verificadas en estas plataformas.

Consejos para prevenir los ataques de phishing

Para evitar ser víctima de phishing o spam, los expertos de Kaspersky recomiendan aplicar las siguientes medidas de seguridad:

  • Abrir únicamente correos y links de remitentes de confianza.
  • Cuando alguien envía un correo aparentemente legítimo, pero el contenido es extraño, lo mejor es chequearlo con la persona que lo envía a través de otro canal.
  • Revisar la URL de los enlaces si existe la sospecha de que puede ser un sitio de phishing. Si muestra errores de escritura, como por ejemplo un '1' en lugar de una 'I' o un 'o' en lugar de una 'O', es muy posible que sea un sitio fraudulento.
  • Usar una solución de seguridad de confianza al navegar por Internet. Gracias al acceso a diversas fuentes de inteligencia de amenazas, estas soluciones detectan y bloquean campañas de phishing y spam.

Archivado en: