Los expertos de Kaspersky han detectado un aumento en los ataques a través de aplicaciones de mensajería instantánea. La mayoría de ellos se realizaron a través de WhatsApp (82,71%), seguido de Telegram (14,2%) y Viber (3,17%). De este modo, WhatsApp se destaca como el anzuelo preferido por los ciberdelincuentes, todo un riesgo para los usuarios de esta app tan utilizada a nivel global. Los sistemas antiphishing de Kaspersky bloquearon más de 500 millones de intentos de acceso a webs fraudulentas en 2022, el doble que en 2021. El cebo más utilizado fueron los servicios de entrega, la mensajería instantánea y las plataformas de criptomonedas.
WHATSAPP, TELEGRAM, VIBER
Los expertos de Kaspersky descubrieron que los ataques de phishing aumentaron durante 2022, año en el que los sistemas de protección de la compañía bloquearon de forma efectiva más de 507 millones intentos de acceso a contenido fraudulento, el doble que en 2021. Entre las explicaciones para este incremento, desde la compañía deslizan que es fácil caer en loa trampa. «Aunque los ataques de spam y phishing no son complejos desde el punto de vista tecnológico, sí utilizan técnicas de ingeniería social sofisticadas, lo que los convierte en muy peligrosos para quienes no las conocen. Los ciberestafadores tienen la habilidad de crear webs fraudulentas prácticamente idénticas a las originales para recopilar datos privados de usuarios o engañarles para que envíen dinero a sus cuentas. Estas webs se dirigen tanto a individuos como a organizaciones»
Al incremento contribuye que los ‘cacos’ recurren a aplicaciones muy utilizadas por los usuarios. Por ello, se ha producido «un aumento en los ataques a través de aplicaciones de mensajería instantánea. La mayoría de ellos se realizaron a través de WhatsApp (82,71%), seguido de Telegram (14,2%) y Viber (3,17%)», según el informe de Spam y Phishing de 2022 de Kaspersky.
los ‘cacos» recurren a aplicaciones muy utilizadas por los usuarios
Los usuarios de servicios de entrega fueron las víctimas que más sufrieron los ataques de phishing, con un 27,38% del total de todos los bloqueos de acceso. Los estafadores envían correos electrónicos falsos que imitan a conocidas empresas de mensajería informando de un problema con una entrega. El correo electrónico muestra un enlace a una web falsa en la que se solicita información personal o datos bancarios. Si la víctima cae en la trampa, es probable que sus datos acaben siendo vendidos en la dark web. Otro de los objetivos más populares de los ataques de phishing fueron las tiendas online (15,56%), los sistemas de pago (10,39%) y los bancos (10,39%).
También descubrieron un aumento en los robos de credenciales en redes sociales. Los ciberdelincuentes explotan la curiosidad y el deseo de privacidad de las personas ofreciendo falsas actualizaciones y estados de cuentas verificadas en estas plataformas.
LAS CATEGORÍAS Y EL PHISHING
Además, los expertos de Kaspersky descubrieron que los ataques de phishing utilizan estafas basadas en criptomonedas y también en la pandemia, en este último caso con el objetivo de robar información personal a quienes están preocupados por el coronavirus.
los ataques de phishing utilizan estafas basadas en criptomonedas y en la pandemia
“El phishing es una de las amenazas más comunes y perniciosas en el mundo de la ciberseguridad. Es la puerta de entrada a distintos escenarios, que pueden acabar con el robo de identidad, pérdidas económicas o generar daño reputacional tanto a consumidores como a empresas. Es fundamental que se entienda el peligro que suponen estas amenazas y se tomen medidas de protección”, explica Olga Svistunova, experta en seguridad de Kaspersky.
Para evitar ser víctima de phishing o spam, los expertos de Kaspersky aconsejan “abrir únicamente correos y links de remitentes de confianza y cuando alguien envía un correo aparentemente legítimo pero el contenido es extraños chequearlo con la persona que lo envía a través de otro canal”. Asimismo, aconsejan “revisar la URL de los enlaces si existe la sospecha de que puede ser un sitio de phishing. Si muestra errores de escritura, como por ejemplo un ‘1’ en lugar de una ‘I’ o un ‘o’ en lugar de una ‘O’, es muy posible que sea un sitio fraudulento y usar una solución de seguridad de confianza al navegar por Internet. Gracias al acceso a diversas fuentes de inteligencia de amenazas, estas soluciones detectan y bloquean campañas de phishing y spam.
KASPERSKY EN DETALLE
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 240.000 clientes corporativos a proteger lo que más les importa.
