Más de 500 millones de estafas en Internet se registraron en el último año
Los servicios de entrega son los más involucrados en ataques de phishing
Un estudio desarrollado por Kaspersky demostró que el método de estafa sigue siendo uno de los preferidos por los ciberdelincuentes para robar información y dinero, ya durante el último año se duplicaron los ataques de phishing, llegando a más de 500 millones de casos.
Esta modalidad tiene la particularidad de no representar un complejo desarrollo tecnológico, porque su base está en la ingeniería social para persuadir a las víctimas y por ese motivo se masifican a gran escala en el mundo.
“Los ciberestafadores tienen la habilidad de crear sitios web fraudulentos prácticamente idénticos a las originales para recopilar datos privados de usuarios o engañarles para que envíen dinero a sus cuentas. Estos sitios se dirigen tanto a individuos como a organizaciones”, informó la compañía experta en ciberseguridad.
Cada vez hay más ataques de phishing
La empresa encargada de la investigación reportó que durante 2022 bloqueó un total de 507 millones de ataques de este tipo, dos veces más que en 2021, que estaban direccionados a tres mercados específicos.
El primero fue los servicios de entrega, desde donde se reportaron el 27,38% de los casos. El método más usado es a través de los correos electrónicos falsos, que se envían suplantando empresas reconocidas informando de algún tipo de problema, allí se aloja un enlace a una web fraudulenta desde donde se solicita la información del usuario o su cuenta bancaria.
Con estos datos, los delincuentes conforman bases que venden en la darkweb o roban directamente a las víctimas.
Otro de los objetivos más populares de los ataques de phishing fueron los usuarios de tiendas en línea (15,56%), sistemas de pago (10,39%) y bancos (10,39%).
En la investigación también se encontró un aumento en los ataques a través de aplicaciones de mensajería instantánea. La mayoría de ellos se realizaron a través de WhatsApp (82,71%), seguido de Telegram (14,2%) y Viber (3,17%).
También se reportó un crecimiento en el robo de las credenciales de acceso a redes sociales y la forma en la que lo hicieron fue ofreciendo falsas actualizaciones o verificaciones inexistentes.
El mercado de las criptomonedas se ubica como la tercera tendencia, desde donde los atacantes insisten en tomar información personal o usan esta tecnología como el método de pago para sus transacciones.
“El phishing es una de las amenazas más comunes y perniciosas en el mundo de la ciberseguridad. Es la puerta de entrada a distintos escenarios, que pueden acabar con el robo de identidad, pérdidas económicas o generar daño reputacional tanto a consumidores como a empresas. Es fundamental que se entienda el peligro que suponen estas amenazas y se tomen medidas de protección”, afirmó Olga Svistunova, experta en seguridad de la compañía encargada de la investigación.
Cómo no caer en ataques de phishing
– Solamente abrir corres y enlaces de destinatarios de confianza. Para eso se debe verificar la dirección de correo antes de dar clic en cualquier enlace.
– Revisar la URL de los enlaces si existe la sospecha de que puede ser un sitio de phishing, verificando que la dirección sea la original del sitio web.
– Los errores de escritura suelen ser una clave para detectar un correo falso, ya que para hacer que las páginas web o las direcciones de correo se parezcan, los delincuentes cambian letras, como por ejemplo el ‘1′ en lugar de la ‘I’ o el ‘0′ en el de la ‘O’.
FUENTE INFOBAE.
