Correos, el Ministerio de Trabajo, Hacienda o entidades bancarias, como Banco Santander y Banco Sabadell, son algunas de las empresas y organismos públicos utilizados en las últimas semanas para llevar a cabo los ciberataques a través de phishing, como viene informando Escudo Digital.
Este tipo de campañas de phishing son el origen del 90% de los ciberataques, según un estudio de Verizon. Están, por otra parte, en casi todas las agendas de los cibercriminales, que buscan suplantar la identidad de empresas de distintos sectores para recabar información de su víctima (contraseñas, credenciales bancarias, etc.) y poder obtener beneficios económicos.
Check Point® Software Technologies, compañía especializada en ciberseguridad a nivel mundial, señala algunos ejemplos de intentos de phishing que se han producido en España y aporta a continuación las claves para evitar ser una nueva víctima de este tipo de ciberamenazas.
“Los cibercriminales son expertos en sacar provecho delos temas que copan la actualidad informativa para camuflar sus ataques bajoesta temática. En los últimos días, y como consecuencia de la situación actualde teletrabajo para frenar la expansión del Covid-19, estamos siendo testigosde cómo utilizan esta y otras temáticas para lanzar sus ataques de formamasiva”, afirma Eusebio Nieva, director técnico de Check Point paraEspaña y Portugal. “Por tanto, es fundamental extremar las medidas deprecaución e higiene digital, así como ser muy cautelosos ante cualquier enlaceo documento adjunto que recibamos", añade Nieva.
Estos ataques proliferan a tal velocidad que, hace tan solo unos días, Google reconocía en un comunicado que había bloqueado alrededor de 18 millones de correos electrónicos diarios sobre coronavirus con contenido malicioso en tan solo una semana. A esto hay que añadir que los cibercriminales, además de los correos electrónicos, explotan cada vez más las numerosas aplicaciones de mensajería disponibles en los dispositivos móviles para intentar conducir a un usuario a una web maliciosa.
Un repaso a los últimos intentos de phishing en España
Una de las temáticas más recurrentes últimamente, por lapreocupación que provoca en la población, es la de la venta de productos oservicios relacionados con el coronavirus, como sucedió con un email de“Correos” que solicitaba 1,40 euros por desinfectar los paquetes que se envíana domicilio. Un correo electrónico o un mensaje de texto fraudulento imitaba aCorreos, logrando que pareciera auténtico, incluyendo contenido gráfico ytextos que intentaban reproducir las comunicaciones de la compañía. Una vezcaptada la atención de dicho usuario, si la víctima abría el correoelectrónico, éste le redirigía a un sitio web donde se le pedía que seregistrara con sus credenciales de nombre de usuario y contraseña y, en caso decaer en la trampa, dar acceso al ciberatacante para suplantar su identidad ovender información personal a terceros, entre otras acciones fraudulentas.
Pero los cibercriminales no sólo se centran en el Covid-19,ya que hace tan solo unos días expertos de Check Point detectaron una campañade phishing suplantando al Ministerio de Trabajo en la que, a través de otrocorreo electrónico, alertaban de una inspección de trabajo. Este e-mail, quecontaba con una apariencia visual y nombre de dominio muy similar a la de loscomunicados oficiales, incluía un enlace que llevaba a la víctima a una websitefalsa cuyo objetivo es robar credenciales de pago o información personal,desencadenar la descarga de malware en el equipo de la víctima, etc.
Por otra parte, algo similar ha ocurrido con otro casodetectado por la compañía en el que se suplantaba al Banco Sabadell y donde seenviaba un e-mail al destinatario para que actualizase la política deprivacidad pinchando en un enlace incorporado. Asimismo, en los últimos díastambién se ha descubierto un nuevo intento de phishing, que en este caso afectaa la Seguridad Social. Los cibercriminales están suplantando la identidad deeste organismo público y, a través de una réplica falsa de su página web y uncorreo electrónico que finge ser un comunicado oficial, avisan de quesupuestamente se va a realizar un pago en favor de la víctima y que, paraagilizar los trámites, debe clicar en un enlace dentro de ese mismo correoelectrónico e introducir sus datos bancarios.
Recomendaciones para detectar el phishing y evitar ser una nueva víctima
Ante esta situación en la que los cibercriminales están cadavez más activos, desde Check Point señalan que lo más importante es identificarlas características que identifican un correo de este tipo. Hay que tener encuenta que, para realizar un ataque de phishing, es necesario suplantar a unamarca conocida por la víctima hacia la que va dirigida.
En este sentido, es clave dudar de cualquier comunicaciónque recibamos de destinatarios desconocidos, o incluso de aquellos mensajes quevengan de marcas o empresas conocidas, pero con las que no tenemos ningún tipode relación (servicio contratado, etc.) y que nos pidan algún dato.
Asimismo, para detectar este tipo de ciberataque es crucialfijarse en pequeños detalles relacionados con el formato del comunicado.Aquellos mensajes de empresas dirigidos a sus clientes y que son fiables nopiden que incluyan sus datos, puesto que ya cuentan con ellos, ni confirmaciónde contraseñas ni otras credenciales privadas. “La prevención es laherramienta clave para estar protegidos frente a las ciberameanzas”,explica Nieva.
Atentos a los pequeños detalles y tener en cuenta estas precauciones:
• Revisar los correos electrónicos de remitentesdesconocidos en busca de faltas de ortografía o dominios falsos.
• Nunca descargar los archivos adjuntos que contenga unemail de una persona que no conocida.
• Desconfiar de cualquier “oferta especial” relacionada conel COVID-19 o con productos relacionados.
• Comprobar la información que se recibe siempre en lafuente original
• Evitar siempre pinchar en cualquier enlace. Para comprobarla veracidad del mismo, basta con pasar el puntero por encima de la URL ycomprobar si verdaderamente lleva al usuario a la web que indica.
• Asegurarse de realizar las compras online en websauténticas y fiables.
Además, la compañía también advierte de la necesidad decontar con herramientas de seguridad que nos ayuden a navegar seguros. CheckPoint cuenta con ZoneAlarm Exteme Security, cuya extensión gratuitaAnti-Phishing Chrome Extension escanea y elimina sitios web antes de que elusuario llegue a insertar su información personal, alertándole de si es unsitio seguro para usar o un sitio de phishing. ZoneAlarm ofrece también, en suversión Extreme Security, protección contra más tipos de ataques cibernéticos,tales como el registro de las pulsaciones de teclas, el software de rescate ola infección con virus y malware avanzados.
Para saber más sobre phishing puedes ver el siguiente vídeo,en el que el director técnico de Check Point para España y Portugal, EusebioNieva, da las claves para conocer todo lo necesario sobre estos ataques.