Los ataques de phishing basados en la ingeniería social se duplicarán en 2022

  • Endpoint

Phishing

El Smishing ha aumentado de manera constante durante los últimos años. Sin embargo, los hackers son conscientes de que las herramientas de mensajería como WhatsApp, Facebook Messenger e incluso Teams o Slack se usan mucho más, por lo que ya se habla del Spear WhatsApphising.

Recomendados: 

Atención pública al ciudadano: hacia una relación de 360 grados Evento

Identificación de ataques web Leer

A medida que la informática evoluciona, los ciberestafadores lo hacen con ella, adaptando sus métodos a las nuevas oportunidades que les ofrecen metodologías como la ingeniería social. En este sentido, Panda Security augura que los ciberataques basados en la ingeniería social se van a duplicar en 2022. Es decir, los hackers van a tomarse más tiempo en enviar comunicaciones fraudulentas a sus víctimas, ya que antes de ponerse en contacto con ellas, estudiarán en profundidad quiénes son para que, al contactar con ellas, sus mensajes sean mucho más personalizados y creíbles.

Un ejemplo es el Smishing, que es una forma de hacer phishing a través de mensajes de texto en el móvil, y que ha aumentado de manera constante durante los últimos años. Se trata de una técnica que los hackers van puliendo con los años para que sea cada vez más efectiva. Así, y al igual que ocurrió con los ataques por correo electrónico, el Smishing comenzó con mensajes no dirigidos que se enviaban a grandes grupos de usuarios, últimamente se han convertido en textos más específicos que se hacen pasar por mensajes de alguien que conoces, como un familiar o un compañero de trabajo.

Sin embargo, los hackers son conscientes de que las herramientas de mensajería como WhatsApp, Facebook Messenger e incluso Teams o Slack se usan mucho más y con mucha más rapidez que el tradicional SMS, el llamado Spear WhatsApphising. Esta técnica está calando en entornos empresariales para hacer robos mucho más planificados y mucho más cuantiosos, tipo fraude del CEO.

“Los ataques suelen comenzar con un correo, un mensaje directo a través de redes sociales o aplicaciones de mensajería, un mensaje de voz e incluso una llamada aparentemente inofensiva y de una supuesta fuente fiable. Dentro de la ingeniería social, existen distintas técnicas a las que se les ha dado nombre para poder identificarlas y a su vez, prevenirlas”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.