En 2022 se detectaron más de 500 millones de ataques de phishing
- Endpoint
Los cebos más utilizados fueron los servicios de entrega, la mensajería instantánea y las plataformas de criptomonedas, y los objetivos más populares fueron las tiendas online, los sistemas de pago y los bancos. Se ha detectado un aumento en los robos de credenciales en redes sociales.
|
Recomendados.... » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Webinar (16 marzo)
|
Aunque los ataques de spam y phishing no son complejos desde el punto de vista tecnológico, sí utilizan técnicas de ingeniería social sofisticadas. Los ciberestafadores tienen la habilidad de crear webs fraudulentas prácticamente idénticas a las originales para recopilar datos privados de usuarios o engañarles para que envíen dinero a sus cuentas. Pues bien, los expertos de Kaspersky descubrieron que los ataques de phishing aumentaron durante 2022, año en el que los sistemas de protección de la compañía bloquearon más de 507 millones intentos de acceso a contenido fraudulento, el doble que en 2021.
Los usuarios de servicios de entrega fueron las víctimas que más sufrieron los ataques de phishing, con un 27,38% del total de todos los bloqueos de acceso. Los estafadores envían correos electrónicos falsos que imitan a conocidas empresas de mensajería informando de un problema con una entrega, con un enlace a una web falsa en la que se solicita información personal o datos bancarios. Si la víctima cae en la trampa, es probable que sus datos acaben siendo vendidos en la dark web. Otro de los objetivos más populares de los ataques de phishing fueron las tiendas online (15,56%), los sistemas de pago (10,39%) y los bancos (10,39%).
Los expertos de Kaspersky también han detectado un aumento en los ataques a través de aplicaciones de mensajería instantánea, la mayoría de los cuales se realizaron a través de WhatsApp (82,71%), seguido de Telegram (14,2%) y Viber (3,17%).
También descubrieron un aumento en los robos de credenciales en redes sociales. Los ciberdelincuentes explotan la curiosidad y el deseo de privacidad de las personas ofreciendo falsas actualizaciones y estados de cuentas verificadas en estas plataformas. Además, los ataques de phishing utilizan estafas basadas en criptomonedas y también en la pandemia, en este último caso con el objetivo de robar información personal a quienes están preocupados por el coronavirus.
“El phishing es una de las amenazas más comunes y perniciosas en el mundo de la ciberseguridad. Es la puerta de entrada a distintos escenarios, que pueden acabar con el robo de identidad, pérdidas económicas o generar daño reputacional tanto a consumidores como a empresas. Es fundamental que se entienda el peligro que suponen estas amenazas y se tomen medidas de protección”, explica Olga Svistunova, experta en seguridad de Kaspersky.
