Un estudio desarrollado por kaspersky demostró que el método de la estafa sigue siendo uno de los métodos preferidos por los ciberdelincuentes para robar información y dinero, ya que en el último año se han duplicado los ataques suplantación de identidadllegando a más de 500 millones de casos.
Esta modalidad tiene la particularidad de no representar un desarrollo tecnológico complejo, pues su base se encuentra en la Ingeniería social para persuadir a las víctimas y por ello están difundidas a gran escala en el mundo.
“Los estafadores cibernéticos tienen la capacidad de crear sitios web fraudulentos prácticamente idénticos a los originales para recopilar datos privados de los usuarios o engañarlos para que envíen dinero a sus cuentas. Estos sitios están dirigidos tanto a individuos como a organizaciones”, informó la compañía experta en ciberseguridad.
Te puede interesar: Qué son los hackers éticos y por qué no son peligrosos como se cree
La empresa a cargo de la investigación informó que durante 2022 bloqueó un total de 507 millones de ataques de este tipo, el doble que en 2021, que estaban dirigidos a tres mercados específicos.
El primero fueron los servicios de entrega, desde donde se reportaron el 27,38% de los casos. El método más utilizado es a través de correos electrónicos falsos, los cuales se envían haciéndose pasar por empresas reconocidas reportando algún tipo de problema, existe un enlace a un sitio web fraudulento desde el cual se solicitan los datos del usuario o su cuenta bancaria.
Con estos datos, los delincuentes crean bases de datos que venden en la dark web o roban directamente a las víctimas.
Te puede interesar: Cuáles son los principales retos de ciberseguridad en el metaverso y cómo solucionarlos
---Otro de los objetivos más populares de los ataques de phishing fueron los usuarios de tiendas online (15,56 %), los sistemas de pago (10,39 %) y los bancos (10,39 %).
La investigación también encontró un aumento en los ataques a través de aplicaciones de mensajería instantánea. La mayoría de ellos se realizaron a través de WhatsApp (82,71%), seguido de Telegram (14,2%) y Viber (3,17%).
También se reportó un crecimiento en el robo de credenciales de acceso a redes sociales y la forma en que lo hacían era ofreciendo actualizaciones falsas o verificaciones inexistentes.
El mercado de criptomonedas se ubica como la tercera tendencia, desde donde los atacantes insisten en tomar información personal o utilizar esta tecnología como método de pago para sus transacciones.
“El phishing es una de las amenazas más comunes y perniciosas en el mundo de la la seguridad cibernética. Es la puerta de entrada a diferentes escenarios, que pueden acabar con la suplantación de identidad, las pérdidas económicas o causar daños reputacionales tanto a consumidores como a empresas. Es fundamental que se comprenda el peligro que representan estas amenazas y se tomen medidas de protección”, dijo Olga Svistunova, experta en seguridad de la empresa a cargo de la investigación.
Te puede interesar: Más de 50 códigos secretos para aprovechar al máximo un Android
– Solo abra correos electrónicos y enlaces de destinatarios confiables. Para eso, la dirección de correo electrónico debe ser verificada antes de hacer clic en cualquier enlace.
– Comprobar la URL de los enlaces si se sospecha que puede tratarse de un sitio de phishing, verificando que la dirección sea la original de la web.
– Los errores tipográficos suelen ser una clave para detectar un correo electrónico falso, ya que para que las páginas web o las direcciones de correo electrónico se vean similares, los delincuentes cambian letras, como ‘1’ en lugar de ‘I’ o el ‘0’ en la ‘O’.
