Skip to main content 
Las probabilidades de ataques de phishing por ciberdelincuentes aumentan cuando estos adaptan constantemente sus técnicas de ataque. Con la que distribuyen correos electrónicos que se pueden apropiar de buena parte de su información personal. El simple hecho de que su dirección de correo electrónico, u otros datos personales queden expuestos en una filtración de datos, hace que sea cinco veces más probable que usted se convierta en el objetivo de estos criminales.
Por esta razón Google se asoció con la Universidad de Stanford* para analizar más de mil millones de correos electrónicos de suplantación de identidad. Con los que los ciberdelincuentes intentaron enviar a los usuarios de Gmail entre abril y agosto del año pasado. El buscador descubrió que las probabilidades de ataques de phishing son mayores en los Estados Unidos. Por ejemplo, con situaciones como las que se dé a conocer información personal en una filtración de datos de terceros tras un incidente de piratería informática. Esto aumenta drásticamente las probabilidades de ser objeto de correos electrónicos de suplantación de identidad, en comparación con los usuarios que no han visto publicados sus datos.
El estudio de Stanford también mostró que el riesgo de ser atacado se correlaciona, al menos en cierta medida, con la edad, el país, la frecuencia de uso de Gmail y la exposición a infracciones anteriores. En el mismo sentido, los usuarios de Estados Unidos fueron el objetivo más frecuente ya que recibieron el 42% de los ataques que los investigadores rastrearon.
El informe además indicó que los grupos de mayor edad tuvieron más probabilidades de ser atacados. Por ejemplo, el grupo de 55 a 64 años tenía 1,64 veces más probabilidades de sufrir un ataque en comparación con el de 18 a 24 años.
La Universidad de California también habla de las probabilidades de ataques de phishing
La Universidad de California en Berkeley* también concluye que las probabilidades de ataques de phishing son mayores en los Estados Unidos, con base en un informe de Google. El cual reveló que al alrededor del 15% de los usuarios de Internet han sido víctimas de un secuestro de datos. Esta afirmación se apoyó en un estudio de un año de duración realizado conjuntamente con esta universidad y que fue presentado en la Conferencia ACM sobre Seguridad Informática y de las Comunicaciones.
Uno de sus objetivos, según la empresa, era encontrar nuevas y mejores formas de salvaguardar la información confidencial de sus usuarios antes de que fueran explotados. El otro era compartir los datos del estudio con otros servicios en línea para un bien mayor. En el proceso, utilizando sus propias 67 millones de cuentas como caso de estudio, Google rastreó varios mercados negros en los que las contraseñas de terceros cambiaban de manos junto con 25.000 herramientas de blackhat utilizadas para el phishing y el keylogging.
¿Qué se desprende de esto? Al clasificar el riesgo relativo para los usuarios el phishing es, con diferencia, la amenaza más potente para la seguridad en línea, seguido de los keyloggers y los hackers. Google encontró 788.000 credenciales robadas por keyloggers, 12,4 millones de víctimas potenciales de kits de phishing y 3.300 millones de cuentas expuestas en violaciones de terceros y comercializadas en foros del mercado negro. Junto con las filtraciones de credenciales, las probabilidades de ataques de phishing eclipsan a los keyloggers.
Stanford agrega sobre las probabilidades de ataques de phishing
Acerca de las probabilidades de ataques de phishing el estudio de Google con los investigadores de la Universidad de Stanford se hizo para aprender a proteger mejor a sus usuarios de mayor riesgo*. Al respecto, el grupo de estudió afirmó:
"Nuestros resultados representan un primer paso hacia la identificación empírica de las poblaciones de usuarios de riesgo y la promesa de adaptar las protecciones a los usuarios que más lo necesitan. Esperamos que los trabajos futuros se basen en estos conocimientos para añadir una comprensión más rica de los factores que influyen en el riesgo, así como para establecer un umbral mínimo de quién necesita protecciones de alta fricción".
Más allá de los detalles sobre quiénes son los objetivos de los hackers, Google también dijo que aprendió más sobre las tendencias de los atacantes y las de los botnets (ejércitos infectados de ordenadores utilizados en una variedad de ataques). Sus campañas suelen ser cortas, de uno a tres días. Sin embargo, son "rápidas" y tienden a ser de pequeña escala, ya que cada plantilla de correo electrónico se envía a una media de 100 a 1.000 objetivos, realizando mucho trabajo en una semana determinada: 100 millones de correos electrónicos de phishing y malware en total.
En las probabilidades de ataques de phishing ni el Covid-19 se salvó
Las probabilidades de ataques de phishing en Estados Unidos también tuvieron un crecimiento inusitado con envíos masivos de correos electrónicos sobre el Covid-19. De acuerdo con el FBI y algunas empresas de seguridad cibernética, “los ciberdelincuentes han tratado de llevar todo tipo de estafas a las masas utilizando temas, encabezados y organizaciones relacionados con el coronavirus para que las personas abran correos electrónicos, archivos o enlaces maliciosos”.
La investigación destacó que los responsables de phishing prefieren atacar a los incautos dentro de su propio ámbito geográfico, porque se les facilita indagar y hacerse pasar por ellos además de acudir a su misma cultura e idioma. Igualmente aclaró que los atacantes de origen no estadounidense también podrían falsificar una ciudadanía de Estados Unidos para evitar los filtros geográficos.
Aunque la mayoría de los atacantes no localizan sus esfuerzos, y utilizan el inglés en los mensajes enviados a países de todo el mundo, hay regiones en las que los correos electrónicos se adaptan a determinados idiomas. Por ejemplo, el 78% de los ataques dirigidos a usuarios de Japón se produjeron en japonés, mientras que el 66% de los ataques dirigidos a usuarios brasileños se produjeron en portugués.
Google señala que las detecciones de phishing y malware de Gmail están activadas por defecto. Además anima a los usuarios a utilizar la función de comprobación de seguridad para obtener consejos personalizados sobre cómo mantener su bandeja de entrada a salvo del phishing y otros ataques maliciosos.
También se recomienda a los usuarios de empresas que implementen la protección avanzada contra el phishing y el malware de Google.
Si tiene más dudas sobre las probabilidades de ataques de phishing no dude en acudir a nuestro equipo de abogados que cuenta con profesionales que lo asesorarán en casos como estos. Llámenos y llene ahora mismo nuestro formulario gratuito, sin ningún tipo de compromiso. Nosotros podemos resolverle todas las dudas que se le puedan presentar hablando el mismo idioma.
*Enlaces disponible en inglés
Robo de Datos en AT&T afecta a más de 73 Millones de Usuarios. ¿Eres uno de ellos?
Mantente protegido esta temporada de impuestos
Cómo influyen las redes sociales en tu demanda por lesiones personales
Aumentan fatalidades en vías de tren en Florida
Robo de Datos en American Express: Advertencias a sus usuarios
Peligros principales de conducir en primavera y como mantenerte a salvo
Accidentes de mujeres en construcción – Los riesgos en esta industria