Los ciberdelincuentes han apostado sobre seguro en 2019, utilizando técnicas de ciberataque “tradicionales” que han estado usando a lo largo de los años. El phishing (engaños y suplantación de identidad para robar datos personales) es precisamente uno de los métodos más antiguos, pero también uno de los más usados. De hecho, los intentos de phishing han aumentado un 640% en 2019.
Estos son datos revelados por el informe Webroot 2020 sobre ciberamenazas publicado por OpenText. En él subrayan la innovación y destreza mostrada por los cibercriminales, que además de usar los métodos más habituales también han buscado nuevas maneras de sortear las defensas de usuarios y empresas.
En el caso del phishing, el estudio señala que una de cada cuatro URL maliciosas estaban alojadas en un dominio que no es peligroso. Sin embargo, 8,9 millones de las URL investigadas contenían script de cryptojacking (minado de criptomonedas), es decir, que al acceder a ellas nuestro ordenador se convertía en un “siervo” al servicio de los ciberdelincuentes para minar criptomonedas a su favor.
En cuanto a las principales marcas y sitios web suplantados por los ataques de phishing, destacan Microsoft, Facebook, Apple, Google, PayPal y Dropbox.
El informe también destaca que los cinco sitios web más suplantados por webs fraudulentas de phishing son los de cambio de criptomonedas (55%), juegos (50%), correo electrónico (40%), instituciones financieras (40%) y servicios de pago (32%).
Todo parece indicar que este 2020 esta tendencia al alza del phishing continuará, es más, muy probablemente aumentará el crecimiento de intentos de ataque. Los investigadores y Fuerzas y Cuerpos de seguridad están detectando un alarmante número de ciberataques e intentos de phishing usando como cebo alguna noticia relacionado con la crisis del coronavirus.
Los ordenadores personales, especialmente vulnerables frente al phishing
Los datos del estudio advierten que los ordenadores personales tienen casi el doble de posibilidades de infectarse que los corporativos. Probablemente porque estos últimos suelen contar con medidas de seguridad y herramientas instaladas por las propias empresas.
El 35% de los equipos de uso personal afectados por un ciberataque se vieron en esta situación más de tres veces, y casi el 10% fueron infectados seis o más veces.
Este es un dato especialmente llamativo cuando los empleados usan sus ordenadores personales para el teletrabajo desde casa, ya que aumenta el riesgo al que se enfrentan tanto las compañías como los propios trabajadores al conectarse a las redes corporativas desde sus equipos.
El hecho de tener instalado un sistema operativo anticuado (no actualizado o que no disponga ya de actualizaciones nuevas) aumenta la probabilidad de infectarse.
De hecho, el malware dirigido a Windows 7, que ya no cuenta con actualizaciones de seguridad, aumentó en un 125%.
Otro de los datos destacados por el estudio es que el 93,6% del malware identificado era exclusivo de un solo ordenador, la tasa más alta jamás observada por estos investigadores.
En cuanto a los dispositivos móviles, no se quedan atrás. Los troyanos y el malware representaron el 91,8% de las amenazas en Android.
El estudio se ha realizado analizando muestras de más de 37 mil millones de URLs, 842 millones de dominios, 4 mil millones de direcciones IP, 31 millones de aplicaciones móviles activas y 36 mil millones de registros de comportamiento de archivos.