El phishing es el ataque favorito de los ciberdelincuentes en España

Recomendados:  La persistencia del ransomware Webinar Ciber resiliencia: cómo garantizar la continuidad del negocio ante contingencias globales Leer

La situación sociosanitaria ocasionada por la COVID-19 ha convertido el phishing en uno de los ciberataques más exitosos del mundo. Su peligro radica en la extensión de dichos ataques, la capacidad de suplantación por parte de los actores maliciosos y a la facilidad con la que los usuarios caen víctimas del engaño. El equipo de Inteligencia de S21sec ha llevado a cabo un análisis de la evolución del phishing a lo largo del primer semestre del año, y ha descubierto que la suplantación de identidad se ha incrementado en un 350% con respecto al año anterior. En este sentido, España ha sido el país más afectado, recibiendo el 8,38% del total mundial de ciberataques con correos, archivos adjuntos o enlaces maliciosos.

Según el análisis, tan solo un 6% de los ataques resulta en afectación, y en un 36% se desconoce cómo detectarlos y evitarlos. “Aunque no todos los incidentes resultan en afectaciones directas de usuarios o compañías, la diversidad en la tipología, la sofisticación del ataque y el engaño hacen que cada vez sea más complejo identificarlos”, explica Sonia Fernández, jefa del equipo de Inteligencia de S21sec. “Las estrategias tradicionales de identificación ya no son suficiente”, concluye Fernández.

Con respecto a los ataques por correo electrónico, el 24% se centró en Microsoft, Outlook y Unicredit, mientras que en los ataques web, el 61% involucró a Google, Amazon y WhatsApp, siendo, junto con Facebook, los sitios con mayor número de suplantaciones de identidad en 2020. Asimismo, también se ha descubierto que, dependiendo del vector usado, los actores maliciosos utilizan diferentes marcas para difundir la misma campaña.

Según el equipo de Inteligencia de S21sec, los riesgos del phishing no se reducen al correo electrónico; la suplantación de identidad también se despliega mediante mensajes de texto, llamadas de voz, aplicaciones de mensajería y plataformas de redes sociales, afectando a su vez a trabajadores que, con la extensión del teletrabajo como fórmula laboral, hacen uso de dispositivos personales para su actividad. El uso de redirectores, la falta de software de seguridad o la suplantación de marcas ayudan a los actores maliciosos a enmascarar el ataque, incidiendo en una mayor tasa de éxito.

El análisis revela un aumento de los casos de phishing dirigidos a redes sociales, incluyendo tanto la creación de dominios maliciosos como la distribución del engaño a través de las diferentes plataformas. En este sentido, ha habido un aumento de los casos de distribución de phishings en Instagram.

También ha habido un 37% más de ataques phishing a móviles, los cuales van dirigidos a empresas de mensajería, supermercados, bancos o instituciones públicas, mayoritariamente. Asimismo, los cebos empleados están relacionados con promociones o descuentos, regalos, la confirmación de información personal o la reactivación de dispositivos.

El equipo de Inteligencia de S21sec también ha observado un crecimiento exponencial en la suplantación de instituciones públicas en campañas de phishing; desde operaciones de distribución de código malicioso a campañas de robo de credenciales. Los ciberdelincuentes están haciendo cada vez más uso de la imagen de organismos públicos con fines ilegales. Aunque ya era una práctica habitual este tipo de suplantaciones durante campañas específicas, como las de recaudación fiscal, el análisis concreta que se ha producido un aumento de la impostura de instituciones públicas coincidiendo con un aumento de las comunicaciones digitales derivadas de la pandemia.