El phishing alcanza nuevos máximos en plena campaña de Declaración de la Renta
- Endpoint
Sólo durante los meses de febrero y marzo, los investigadores de Check Point Research identificaron más de 30.000 ataques que suplantan a diferentes firmas y servicios legítimos, tanto de empresas privadas como de organismos públicos, como la Agencia Tributaria.
El phishing es una amenaza al alza. Tal y como detalla el Security Report 2023 de Check Point Software Technologies, durante el último año hubo un aumento global del 38% en los ciberataques y un gran auge de las campañas de phishing, alcanzando este tipo de amenazas la cifra récord del 86% de todos los ataques “in-the-wild” con archivos. Además, sólo durante los meses de febrero y marzo, los investigadores de Check Point Research identificaron un total de 33.817 ataques de phishing que suplantan a diferentes firmas y servicios legítimos, tanto de empresas privadas como de organismos públicos como el Ministerio de Hacienda de España o a la Agencia Tributaria.
La llegada de nuevas tecnologías, como la inteligencia artificial, con herramientas de libre uso como ChatGPT, están permitiendo a los ciberdelincuentes desarrollar unas campañas de phishing cada vez más difíciles de identificar. Pruebas realizadas por los investigadores de Check Point Research demuestran la gran facilidad de uso de estas herramientas que, sin la necesidad de contar con conocimientos avanzados, permiten generar estructuras de correo e incluso archivos de malware depurados con los que llevar a cabo estos ataques.
Si bien los ciberatacantes continúan puliendo sus métodos, todavía existen algunas señales que deben hacer saltar las alarmas de cualquier usuario. La primera es que la Agencia Tributaria, al igual que otros organismos oficiales como las entidades bancarias, jamás van a solicitar por correo electrónico información personal o credenciales. Así pues, en el caso de que no estar seguros de la veracidad de estos mensajes, siempre es mejor dirigirse a la página o plataforma oficial de esta entidad para certificarlos.
Una de las normas básicas de ciberseguridad para el correo electrónico es evitar hacer clic en cualquier enlace proveniente de un email sospechoso. De igual manera, es recomendable revisar siempre todas las URL incluidas en estos, ya que, en muchas ocasiones, podemos ver cómo estas redirigen a direcciones similares pero fraudulentas, o incluso dominios web completamente diferentes. Por otra parte, cuando un atacante envía un email de phishing suele tener ciertos rasgos comunes, como las faltas de ortografía o el hecho de que pidan la introducción de las credenciales.
