Las estafas de soporte técnico son la principal amenaza de phishing para los consumidores
- Endpoint
La efectividad de las estafas de soporte técnico ha aumentado durante la pandemia debido a la mayor dependencia de los consumidores en sus dispositivos para trabajar. También son populares los ataques de phishing relacionados con juegos online, banca digital y tarjetas de regalo.
|
Recomendados: Atención pública al ciudadano: hacia una relación de 360 grados Evento Identificación de ataques web Leer |
El equipo de investigación global de NortonLifeLock, Norton Labs, ha publicado su informe trimestral Consumer Cyber Safety Pulse Report, que muestra que las estafas de soporte técnico, que a menudo llegan como una alerta emergente disfrazada de manera convincente utilizando los nombres y la marca de las principales compañías tecnológicas, se han convertido en la principal amenaza de phishing para los consumidores. Se espera que las estafas de soporte técnico proliferen en la próxima temporada navideña, así como los ataques de phishing relacionados con las compras y la caridad.
Norton bloqueó con éxito casi 860 millones de amenazas de ciberseguridad durante el último trimestre, incluidos casi 15 millones de intentos de phishing y 52.213 detecciones de ransomware. Norton bloqueó más de 12,3 millones de URL de soporte técnico, que encabezaron la lista de amenazas de phishing durante 13 semanas consecutivas entre julio y septiembre. La efectividad de este tipo de estafa ha aumentado durante la pandemia debido a la mayor dependencia de los consumidores en sus dispositivos para administrar horarios de trabajo híbridos y actividades familiares.
"Las estafas de soporte técnico son efectivas porque se aprovechan del miedo, la incertidumbre y la duda de los consumidores para engañar a los destinatarios para que crean que enfrentan una grave amenaza de ciberseguridad", señala Darren Shou, jefe de tecnología de NortonLifeLock. "La conciencia es la mejor defensa contra estos ataques dirigidos. Nunca llame a un número que figure en una ventana emergente de soporte técnico, y en su lugar comuníquese con la compañía directamente a través de su sitio web oficial para validar la situación y los próximos pasos".
Durante el trimestre, Norton Labs detectó asimismo una nueva campaña de phishing diseñada específicamente para obtener las credenciales de inicio de sesión de jugadores y la información de autenticación de dos factores con la intención de robar y vender artículos virtuales de tan alto valor. También identificaron una campaña de phishing dirigida a clientes bancarios con una copia prácticamente idéntica de la página de inicio real para engañarles para que ingresen sus credenciales.
Por otra parte, especialmente a medida que se acercan las fiestas, los consumidores deben ser conscientes de que las tarjetas de regalo son un objetivo principal para los atacantes porque generalmente tienen una seguridad más baja que las tarjetas de crédito y no están vinculadas al nombre de una persona específica. Además, muchas tarjetas de regalo son hechas por la misma compañía con un número de 19 dígitos y un PIN de 4 dígitos. Los atacantes utilizan sitios web destinados a verificar el saldo de una tarjeta de regalo para descubrir combinaciones válidas de números de tarjetas y pines, lo que les da acceso completo a los fondos.
