La suplantación de identidad o phishing, el ataque favorito de los ciberdelincuentes en España

24 septiembre, 2020
6 Compartido 1,151 Visualizaciones
  • Según el análisis realizado por el equipo de Inteligencia de S21sec, España es el primer país del mundo en la recepción de correos electrónicos con contenido malicioso

  • La compañía de ciberseguridad identifica la tendencia creciente a desplegar este tipo de ataques en teléfonos móviles, habiéndose incrementado en un 37 por ciento este año

  • “La diversidad en la tipología, la sofisticación del ataque y el engaño hacen que sea cada vez más complejo identificarlos”, explica la jefa del equipo de Inteligencia

El equipo de Inteligencia de S21sec ha llevado a cabo un análisis de la evolución del phishing a lo largo del primer semestre del año, basado en la recopilación de datos de la firma y de sus partners estratégicos. En él, destaca que la suplantación de identidad se ha incrementado en un 350 por ciento con respecto al año anterior. En este sentido, España ha sido el país más afectado, recibiendo el 8,38 por ciento del total mundial de ciberataques con correos, archivos adjuntos o enlaces maliciosos.

El análisis pone de manifiesto que la situación actual sociosanitaria ocasionada por la COVID-19 ha convertido el phishing en uno de los ataques informáticos más exitosos del mundo. Según el equipo de Inteligencia, el peligro radica en la extensión de dichos ataques, la capacidad de suplantación por parte de los actores maliciosos y a la facilidad con la que los usuarios caen víctimas del engaño.

Las redes sociales como cebo

De acuerdo con el análisis, tan solo un 6 por ciento de los ataques resulta en afectación, pero en un 36 por ciento se desconoce cómo detectarlos y evitarlos. “Aunque no todos los incidentes resultan en afectaciones directas de usuarios o compañías, la diversidad en la tipología, la sofisticación del ataque y el engaño hacen que cada vez sea más complejo identificarlos”, explica Sonia Fernández, jefa del equipo de Inteligencia de S21sec. “Las estrategias tradicionales de identificación ya no son suficiente, concluye Fernández.

Además, como novedad, el análisis revela un aumento de los casos de phishing dirigidos a redes sociales, incluyendo tanto la creación de dominios maliciosos como la distribución del engaño a través de las diferentes plataformas. En este sentido, recoge que ha habido un aumento de los casos de distribución de phishings en Instagram, por ejemplo.

Con respecto a los ataques por correo electrónico, el 24 por ciento se centró en Microsoft, Outlook y Unicredit. En relación a los ataques web, el 61 por ciento involucró a Google, Amazon y WhatsApp, siendo, junto con Facebook, los sitios con mayor número de suplantaciones de identidad en 2020. Asimismo, también se ha descubierto que, dependiendo del vector usado, los actores maliciosos utilizan diferentes marcas para difundir la misma campaña.

Un 37 por ciento más de ataques phishing a móviles en 2020

“Aunque las organizaciones tratan de combatir este tipo de amenazas con formaciones y alertas a empleados y usuarios, así como con la implementación de ‘software’ de seguridad para su detección en los correos electrónicos, los ciberdelincuentes están dirigiendo cada vez más los ataques a dispositivos móviles, afirma Fernández.

Según el equipo de Inteligencia de S21sec, los riesgos del phishing no se reducen al correo electrónico; la suplantación de identidad también se despliega mediante mensajes de texto, llamadas de voz, aplicaciones de mensajería y plataformas de redes sociales, afectando a su vez a trabajadores que, con la extensión del teletrabajo como fórmula laboral, hacen uso de dispositivos personales para su actividad.

Esta tendencia se debe, principalmente, a que los links fraudulentos pasan más desapercibidos en los mensajes de texto para los usuarios. El uso de redirectores, la falta de software de seguridad o la suplantación de marcas ayudan a los actores maliciosos a enmascarar el ataque, incidiendo en una mayor tasa de éxito.

Los ataques phishing a móviles van dirigidos a empresas de mensajería, supermercados, bancos o instituciones públicas, mayoritariamente. Asimismo, los cebos empleados están relacionados con promociones o descuentos, regalos, la confirmación de información personal o la reactivación de dispositivos.

Los organismos públicos, en el punto de mira

El equipo de Inteligencia de S21sec también ha observado un crecimiento exponencial en la suplantación de instituciones públicas en campañas de phishing; desde operaciones de distribución de código malicioso a campañas de robo de credenciales. Los ciberdelincuentes están haciendo cada vez más uso de la imagen de organismos públicos con fines ilegales.

Aunque ya era una práctica habitual este tipo de suplantaciones durante campañas específicas, como las de recaudación fiscal, el análisis concreta que se ha producido un aumento de la impostura de instituciones públicas coincidiendo con un aumento de las comunicaciones digitales derivadas de la pandemia.

“Más allá de no confiar en promociones, regalos o sorteos, verificar las fuentes e instalar soluciones de ciberseguridad en los dispositivos, es necesario que las organizaciones empiecen a contar con una adecuada detección de su suplantación y un equipo especializado en mitigar las campañas, recomienda Fernández.

“El panorama de amenazas actual está evolucionando a un ritmo acelerado. Los cibercriminales han mejorado sus habilidades, están mejor organizados y financiados. No es de extrañar que muchas organizaciones busquen reducir el daño severo aumentando su seguridad con servicios de Inteligencia, comenta Lucila Kominsky, VP de Marketing Estratégico en S21sec. 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

“Jamás se logrará en la seguridad informática un estado de seguridad pleno y sostenido en el tiempo”
Actualidad
448 visualizaciones
Actualidad
448 visualizaciones

“Jamás se logrará en la seguridad informática un estado de seguridad pleno y sostenido en el tiempo”

Alicia Burrueco - 26 diciembre, 2019

La ciberseguridad avanza a un ritmo casi vertiginoso, al mismo ritmo que la tecnología avanza. Trabajar en este sector supone…

Presentan DIARIO, el detector de malware que respeta la privacidad de los usuarios
Actualidad
6 compartido897 visualizaciones
Actualidad
6 compartido897 visualizaciones

Presentan DIARIO, el detector de malware que respeta la privacidad de los usuarios

Alicia Burrueco - 25 agosto, 2020

La herramienta escanea y analiza documentos de manera estática sin necesidad de conocer el contenido de los ficheros, respetando y…

Detectan una campaña de ataques mediante la técnica de “falsa descarga” dirigida a usuarios en España
Actualidad
6 compartido1,027 visualizaciones
Actualidad
6 compartido1,027 visualizaciones

Detectan una campaña de ataques mediante la técnica de “falsa descarga” dirigida a usuarios en España

Alicia Burrueco - 6 agosto, 2020

La campaña utiliza técnicas de ingeniería social para convencer a las víctimas de que ejecuten una descarga, y basa su…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.