09 May 2020

¿Cómo están utilizando el phishing los cibercriminales ?

Las campañas de phishing son el origen del 90% de los ciberataques (1) y estos ataques están entre los más empleadas por los cibercriminales que buscan suplantar la identidad de empresas de distintos sectores para recabar información de su víctima (contraseñas, credenciales bancarias, etc.) y poder obtener beneficios económicos. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) señala algunos ejemplos de intentos de phishing que se han producido en España y aporta las claves para evitar convertirse en una nueva víctima de este tipo de ciberamenaza.

“Los cibercriminales son expertos en sacar provecho de los temas que copan la actualidad informativa para camuflar sus ataques bajo esta temática. En los últimos días, y como consecuencia de la situación actual de teletrabajo para frenar la expansión del Covid-19, estamos siendo testigos de cómo utilizan esta y otras temáticas para lanzar sus ataques de forma masiva”, afirma Eusebio Nieva, director técnico de Check Point para España y Portugal. “Por tanto, es fundamental extremar las medidas de precaución e higiene digital, así como ser muy cautelosos ante cualquier enlace o documento adjunto que recibamos», añade Nieva.

Estos ataques proliferan a tal velocidad que hace tan solo unos días, Google publicaba que había bloqueado una media de 18 millones de correos electrónicos diarios sobre coronavirus  con contenido malicioso en la última semana. A esto hay que añadirle que los cibercriminales, además de los correos electrónicos, explotan cada vez más las numerosas aplicaciones de mensajería disponibles en los dispositivos móviles para intentar dirigir a un usuario a una web maliciosa.

 

Ejemplos de intentos de phishing en España

Una de las temáticas más recurrentes últimamente, por la preocupación que provoca en la población, es la de la venta los productos o servicios relacionados con el coronavirus, como sucedió con un email de “Correos” que solicitaba 1,40 euros por desinfectar los paquetes que se envían a domicilio. Un correo electrónico o un mensaje de texto fraudulento imitaba a Correos logrando que pareciera legítimo, incluyendo contenido gráfico y textos que intentaban reproducir las comunicaciones de la compañía. Una vez captada la atención de dicho usuario, si la víctima abría el correo electrónico, éste le redirigía a un sitio web donde se le pedía que se registrara con sus credenciales de nombre de usuario y contraseña y, en caso de caer en la trampa, dar acceso al ciberatacante para suplantar su identidad o vender información personal a terceros, entre otras acciones fraudulentas.

 

Pero los cibercriminales no sólo se centran en el COVID-19, ya que hace tan solo unos días los expertos de Check Point detectaban una campaña de phishing suplantando al Ministerio de Trabajo en la que a través de un correo electrónico alertaban de una inspección de trabajo. Este email, que contaba con una apariencia visual y nombre de dominio muy similar a la de los comunicados oficiales, incluía un enlace que redirigía a una website falsa cuyo objetivo es robar credenciales de pago o información personal, desencadenar la descarga de malware en el equipo de la víctima, etc.

 

Por otra parte, algo similar ha ocurrido con otro caso detectado por la compañía en el que se suplantaba al Banco Sabadell y donde se enviaba un mail a la víctima para que actualizase la política de privacidad pinchando en un enlace incorporado. Asimismo, en los últimos días también se ha descubierto un nuevo intento de phishing, que en este caso afecta a la Seguridad Social. Los cibercriminales están suplantando la identidad de este organismo público y, a través de una réplica falsa de su página web y un correo electrónico que finge ser un comunicado oficial, avisan de que supuestamente se va a realizar un pago en favor de la víctima y que, para agilizar los trámites, debe clicar en un enlace dentro de ese mismo correo electrónico e introducir sus datos bancarios.

 

¿Cómo detectar el phishing y cómo evitar ser una nueva víctima?

Ante esta situación en la que los cibercriminales están cada vez más activos, desde Check Point señalan que lo más importante es identificar las características que identifican un correo de este tipo. Hay que tener en cuenta que, para realizar un ataque de phishing, es necesario suplantar a una marca conocida por la víctima hacia la que va dirigida. En este sentido, es clave dudar de cualquier comunicación que recibamos de destinatarios desconocidos, o incluso de aquellos mensajes que vengan de marcas o empresas conocidas, pero con las que no tenemos ningún tipo de relación (servicio contratado, etc.) y que nos pidan algún dato. Asimismo, para detectar este tipo de ciberataque es crucial fijarse en pequeños detalles relacionados con el formato del comunicado. Aquellos mensajes de empresas dirigidos a sus clientes y que son fiables no piden que incluyan sus datos, puesto que ya cuentan con ellos, ni confirmación de contraseñas u otros credenciales privados

 

“La prevención es la herramienta clave para estar protegidos frente a las ciberameanzas”, explica Nieva. Desde Check Point señalan que para evitar convertirse en víctima de estos ataques de phishing basta con estar atento a los pequeños detalles y tomar ciertas precauciones:

  • Revisar los correos electrónicos de remitentes desconocidos en busca de faltas de ortografía o dominios falsos.
  • Nunca descargar los archivos adjuntos que contenga un email de una persona que no conocida.
  • Desconfiar de cualquier “oferta especial” relacionada con el COVID-19 o con productos relacionados.
  • Comprobar la información que se recibe siempre en la fuente original
  • Evitar siempre pinchar en cualquier enlace. Para comprobar la veracidad del mismo, basta con pasar el puntero por encima de la URL y comprobar si verdaderamente lleva al usuario a la web que indica.
  • Asegurarse de realizar las compras online en webs auténticas y fiables.

Además, la compañía también advierte de la necesidad de contar con herramientas de seguridad que nos ayuden a navegar seguros. Check Point cuenta con ZoneAlarm Exteme Security, cuya extensión gratuita Anti-Phishing Chrome Extension escanea y elimina sitios web antes de que el usuario llegue a insertar su información personal, alertándole de si es un sitio seguro para usar o un sitio de phishing. ZoneAlarm ofrece también, en su versión Extreme Security, protección contra más tipos de ataques cibernéticos, tales como el registro de las pulsaciones de teclas, el software de rescate o la infección con virus y malware avanzados.

Para saber más sobre phishing puedes ver el siguiente vídeo, en el que el director técnico de Check Point para España y Portugal, Eusebio Nieva, da las claves para conocer todo lo necesario sobre estos ataques.

 

FUENTE : http://www.teinteresa.es/tecno/utilizando-phishing-cibercriminales-Espana_0_2449555024.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *