Los ciberdelincuentes se centran ahora en las redes sociales: cuídese de quién le contacta
Por primera vez LinkedIn es la marca más suplantada, según un estudio de Check Point Aglutina el 52% de los intentos de ‘phishing’, seguida por DHL y Google
Empresas de reconocido prestigio, aquellas marcas con las que más se suele interactuar en internet, bancos, compañías de suministros o administraciones públicas (ojo que ya ha arrancado la campaña de Hacienda). Los ciberdelincuentes suelen atreverse con todo y con todos, tal y como acaba de poner de manifiesto un estudio.
La división de Inteligencia de Amenazas de Check Point Software Technologies ha analizado cuáles son las compañías que más tratan de suplantar estos delincuentes para acceder a información personal o credenciales de pago.
La red social LinkedIn encabeza por primera vez en la historia esta clasificación, al haber acaparado más de la mitad (52%) de los intentos de phishing durante el primer trimestre del año, lo que representa un espectacular aumento del 44% respecto al periodo anterior, cuando esta red social ocupaba la quinta posición en el ranking y apenas representaba el 8% de esta clase de ciberataques.
De esta forma LinkedIn supera a la empresa de transportes DHL como la más afectada, que ahora pasa a ocupar la segunda posición y representa el 14% de todos los intentos de phishing durante los tres primeros meses del año. Tal y como explican desde Check Point, todo apunta a que las redes sociales se han convertido en el primer objetivo de los hackers, mientras que en el pasado empresas de transporte y gigantes tecnológicos como Google, Microsoft o Apple se disputaban este triste honor.
Sector del transporte
El estudio ha comprobado también cómo WhatsApp se ha colado entre las 10 marcas que los delincuentes prefieren para tratar de robar información y al inicio de este año ha protagonizado uno de cada 20 ataques relacionados con prácticas de phishing en todo el mundo.
La mejor defensa para prevenir estos ataques sigue siendo el conocimiento y la formación
El modus operandi más repetido es tratar de contactar con un usuario de LinkedIn enviándole un correo electrónico de apariencia oficial en un intento por atraer su atención con el objetivo de que haga clic en un enlace malicioso. Una vez que se ha entrado en esa dirección, se pide a los usuarios que inicien sesión a través de un portal falso que tratará de obtener sus credenciales o datos personales con los que luego poder operar.
El sector del transporte es el segundo que aglutina mayor cantidad de ataques. Los delincuentes siguen tratando de aprovechar el auge del comercio electrónico y se dirigen directamente a los consumidores simulando ser empresas de mensajería. Así, cada vez suelen ser más frecuentes mensajes en los que con la excusa de informar sobre la situación del pedido, se reclaman datos aludiendo a que faltan por abonar las tasas de aduanas o cualquier otra circuanstancia, lo que suele provocar la reacción inmediata del consumidor.
En este sentido, FedEx ha pasado de la séptima posición a la quinta y ya representa el 6% de todos los casos detectados. Maersk y AliExpress se estrenan en el top ten.
Tal y como explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal, “algunos ataques intentarán aprovecharse de las personas o robar su información, como los que se han detectado en LinkedIn. Otros serán tentativas para desplegar malware en las empresas a través de correos electrónicos fraudulentos que contienen documentos de envíos inexistentes, como en el caso de empresas como Maersk”.
La mejor defensa para estar convenientemente protegidos sigue siendo el conocimiento, la información; recuerda Nieva. “Los empleados deben recibir formación para detectar anomalías sospechosas, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden poner al descubierto un correo electrónico o mensaje de texto falso y todo esto con especial atención a los usuarios de LinkedIn”, advierte.
El hecho de que esta red social se utilice principalmente para conectar a profesionales de distintas empresas y para la búsqueda de empleo hace muy vulnerables a sus usuarios, coinciden los expertos. El envío de aparentes ofertas de trabajo muy atractivas que resultan ser falsas además de acabar en la lógica desilusión, pueden llevar aparejados otros disgustos más difíciles aún de digerir y solventar.
Así son los riesgos más comunes
‘Phishing’. Los atacantes tratan de imitar la página web oficial de una compañía conocida utilizando una url o nombre de dominio y un diseño muy similar al de la empresa genuina. Ese enlace que lleva a la página web falsa puede ser enviado por correo electrónico o mensaje de texto. También se puede redirigir al usuario durante la navegación o ser activado desde una aplicación móvil fraudulenta. El sitio web falso suele contener formularios destinados a obtener credenciales o datos de pago
‘Malware’. Se trata de una denominación genérica que describe una amplia variedad de software hostil o intrusivo. Así, se consideran malware los virus informáticos, gusanos, caballos de Troya y demás tipos de software malicioso. Cada uno de ellos busca sus objetivos de modo diferente, pero todos tienen en común dos aspectos: son subrepticios y trabajan en contra de los intereses de los atacados.
Denegación de servicio (DDoS). Y como empresas y particulares tienen cada vez más información para poder prevenir esta clase de ataques, surgen cada día otros más sofisticados. Por ejemplo, el denominado ataque por denegación de servicio distribuido (DDoS). Se trata de un ataque que persigue saturar los sistemas, los servidores o las redes con tráfico para agotar los recursos y el ancho de banda. Como resultado, el sistema no puede completar las solicitudes legítimas.