Facebook Linkedin Twitter Instagram Youtube Telegram

¿Cómo están utilizando el phishing los cibercriminales en España?

El Ministerio de Trabajo o entidades bancarias como Banco Sabadell son algunas de las empresas utilizadas para llevar a cabo este tipo de ciberataque

Las campañas de phishing son el origen del 90% de los ciberataques y estos ataques están entre los más empleadas por los cibercriminales que buscan suplantar la identidad de empresas de distintos sectores para recabar información de su víctima (contraseñas, credenciales bancarias, etc.) y poder obtener beneficios económicos. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), señala algunos ejemplos de intentos de phishing que se han producido en España y aporta las claves para evitar convertirse en una nueva víctima de este tipo de ciberamenaza. 

“Los cibercriminales son expertos en sacar provecho de los temas que copan la actualidad informativa para camuflar sus ataques bajo esta temática. En los últimos días, y como consecuencia de la situación actual de teletrabajo para frenar la expansión del Covid-19, estamos siendo testigos de cómo utilizan esta y otras temáticas para lanzar sus ataques de forma masiva”, afirma Eusebio Nieva, director técnico de Check Point para España y Portugal. “Por tanto, es fundamental extremar las medidas de precaución e higiene digital, así como ser muy cautelosos ante cualquier enlace o documento adjunto que recibamos», añade Nieva.

Estos ataques proliferan a tal velocidad que hace tan solo unos días, Google publicaba que había bloqueado una media de 18 millones de correos electrónicos diarios sobre coronavirus  con contenido malicioso en la última semana. A esto hay que añadirle que los cibercriminales, además de los correos electrónicos, explotan cada vez más las numerosas aplicaciones de mensajería disponibles en los dispositivos móviles para intentar dirigir a un usuario a una web maliciosa. 

Ejemplos de intentos de phishing en España

Una de las temáticas más recurrentes últimamente, por la preocupación que provoca en la población, es la de la venta de productos o servicios relacionados con el coronavirus, como sucedió con un email de “Correos” que solicitaba 1,40 euros por desinfectar los paquetes que se envían a domicilio. Un correo electrónico o un mensaje de texto fraudulento imitaba a Correos logrando que pareciera legítimo, incluyendo contenido gráfico y textos que intentaban reproducir las comunicaciones de la compañía. Una vez captada la atención de dicho usuario, si la víctima abría el correo electrónico, éste le redirigía a un sitio web donde se le pedía que se registrara con sus credenciales de nombre de usuario y contraseña y, en caso de caer en la trampa, dar acceso al ciberatacante para suplantar su identidad o vender información personal a terceros, entre otras acciones fraudulentas.

Pero los cibercriminales no sólo se centran en el COVID-19, ya que hace tan solo unos días los expertos de Check Point detectaban una campaña de phishing suplantando al Ministerio de Trabajo en la que a través de un correo electrónico alertaban de una inspección de trabajo. Este email, que contaba con una apariencia visual y nombre de dominio muy similar a la de los comunicados oficiales, incluía un enlace que redirigía a una website falsa cuyo objetivo es robar credenciales de pago o información personal, desencadenar la descarga de malware en el equipo de la víctima, etc. 

Por otra parte, algo similar ha ocurrido con otro caso detectado por la compañía en el que se suplantaba al Banco Sabadell y donde se enviaba un mail a la víctima para que actualizase la política de privacidad pinchando en un enlace incorporado. Asimismo, en los últimos días también se ha descubierto un nuevo intento de phishing, que en este caso afecta a la Seguridad Social. Los cibercriminales están suplantando la identidad de este organismo público y, a través de una réplica falsa de su página web y un correo electrónico que finge ser un comunicado oficial, avisan de que supuestamente se va a realizar un pago en favor de la víctima y que, para agilizar los trámites, debe clicar en un enlace dentro de ese mismo correo electrónico e introducir sus datos bancarios.

¿Cómo detectar el phishing y cómo evitar ser una nueva víctima?

Ante esta situación en la que los cibercriminales están cada vez más activos, desde Check Point señalan que lo más importante es identificar las características que identifican un correo de este tipo. Hay que tener en cuenta que, para realizar un ataque de phishing, es necesario suplantar a una marca conocida por la víctima hacia la que va dirigida. En este sentido, es clave dudar de cualquier comunicación que recibamos de destinatarios desconocidos, o incluso de aquellos mensajes que vengan de marcas o empresas conocidas, pero con las que no tenemos ningún tipo de relación (servicio contratado, etc.) y que nos pidan algún dato. Asimismo, para detectar este tipo de ciberataque es crucial fijarse en pequeños detalles relacionados con el formato del comunicado. Aquellos mensajes de empresas dirigidos a sus clientes y que son fiables no piden que incluyan sus datos, puesto que ya cuentan con ellos, ni confirmación de contraseñas u otros credenciales privados 

“La prevención es la herramienta clave para estar protegidos frente a las ciberameanzas”, explica Nieva. Desde Check Point señalan que para evitar convertirse en víctima de estos ataques de phishing basta con estar atento a los pequeños detalles y tomar ciertas precauciones:

  • Revisar los correos electrónicos de remitentes desconocidos en busca de faltas de ortografía o dominios falsos.
  • Nunca descargar los archivos adjuntos que contenga un email de una persona que no conocida.
  • Desconfiar de cualquier “oferta especial” relacionada con el COVID-19 o con productos relacionados.
  • Comprobar la información que se recibe siempre en la fuente original
  • Evitar siempre pinchar en cualquier enlace. Para comprobar la veracidad del mismo, basta con pasar el puntero por encima de la URL y comprobar si verdaderamente lleva al usuario a la web que indica. 
  • Asegurarse de realizar las compras online en webs auténticas y fiables.

Además, la compañía también advierte de la necesidad de contar con herramientas de seguridad que nos ayuden a navegar seguros. 

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.