Texto publicado por Urria Gorria

La suplantación de identidad o Phishing, el ataque favorito de los ciberdelincuentes
La compañía de ciberseguridad identifica la tendencia creciente a desplegar este tipo de ataques en teléfonos móviles, habiéndose incrementado en un 37 por ciento este año
Deia

El equipo de Inteligencia de S21sec, uno de los proveedores líderes de servicios de ciberseguridad en Europa, ha llevado a cabo un análisis de la evolución del phishing a lo largo del primer semestre del año, basado en la recopilación de datos de la firma y de sus partners estratégicos. En él, destaca que la suplantación de identidad se ha incrementado en un 350 por ciento con respecto al año anterior. En este sentido, España ha sido el país más afectado, recibiendo el 8,38 por ciento del total mundial de ciberataques con correos, archivos adjuntos o enlaces maliciosos.
El análisis pone de manifiesto que la situación actual sociosanitaria ocasionada por la COVID-19 ha convertido el phishing en uno de los ataques informáticos más exitosos del mundo. Según el equipo de Inteligencia, el peligro radica en la extensión de dichos ataques, la capacidad de suplantación por parte de los actores maliciosos y a la facilidad con la que los usuarios caen víctimas del engaño.

Las redes sociales como cebo

De acuerdo con el análisis, tan solo un 6 por ciento de los ataques resulta en afectación, pero en un 36 por ciento se desconoce cómo detectarlos y evitarlos. "Aunque no todos los incidentes resultan en afectaciones directas de usuarios o compañías, la diversidad en la tipología, la sofisticación del ataque y el engaño hacen que cada vez sea más complejo identificarlos", explica Sonia Fernández, jefa del equipo de Inteligencia de S21sec. "Las estrategias tradicionales de identificación ya no son suficiente", concluye Fernández.
Además, como novedad, el análisis revela un aumento de los casos de phishing dirigidos a redes sociales, incluyendo tanto la creación de dominios maliciosos como la distribución del engaño a través de las diferentes plataformas. En este sentido, recoge que ha habido un aumento de los casos de distribución de phishings en Instagram, por ejemplo.
Con respecto a los ataques por correo electrónico, el 24 por ciento se centró en Microsoft, Outlook y Unicredit. En relación a los ataques web, el 61 por ciento involucró a Google, Amazon y WhatsApp, siendo, junto con Facebook, los sitios con mayor número de suplantaciones de identidad en 2020. Asimismo, también se ha descubierto que, dependiendo del vector usado, los actores maliciosos utilizan diferentes marcas para difundir la misma campaña.

Un 37 por ciento más de ataques phishing a móviles en 2020

"Aunque las organizaciones tratan de combatir este tipo de amenazas con formaciones y alertas a empleados y usuarios, así como con la implementación de 'software' de seguridad para su detección en los correos electrónicos, los ciberdelincuentes están dirigiendo cada vez más los ataques a dispositivos móviles", afirma Fernández.
Según el equipo de Inteligencia de S21sec, los riesgos del phishing no se reducen al correo electrónico; la suplantación de identidad también se despliega mediante mensajes de texto, llamadas de voz, aplicaciones de mensajería y plataformas de redes sociales, afectando a su vez a trabajadores que, con la extensión del teletrabajo como fórmula laboral, hacen uso de dispositivos personales para su actividad.
Esta tendencia se debe, principalmente, a que los links fraudulentos pasan más desapercibidos en los mensajes de texto para los usuarios. El uso de redirectores, la falta de software de seguridad o la suplantación de marcas ayudan a los actores maliciosos a enmascarar el ataque, incidiendo en una mayor tasa de éxito.
Los ataques phishing a móviles van dirigidos a empresas de mensajería, supermercados, bancos o instituciones públicas, mayoritariamente. Asimismo, los cebos empleados están relacionados con promociones o descuentos, regalos, la confirmación de información personal o la reactivación de dispositivos.

Los organismos públicos, en el punto de mira

El equipo de Inteligencia de S21sec también ha observado un crecimiento exponencial en la suplantación de instituciones públicas en campañas de phishing; desde operaciones de distribución de código malicioso a campañas de robo de credenciales. Los ciberdelincuentes están haciendo cada vez más uso de la imagen de organismos públicos con fines ilegales.
Aunque ya era una práctica habitual este tipo de suplantaciones durante campañas específicas, como las de recaudación fiscal, el análisis concreta que se ha producido un aumento de la impostura de instituciones públicas coincidiendo con un aumento de las comunicaciones digitales derivadas de la pandemia.
"Más allá de no confiar en promociones, regalos o sorteos, verificar las fuentes e instalar soluciones de ciberseguridad en los dispositivos, es necesario que las organizaciones empiecen a contar con una adecuada detección de su suplantación y un equipo especializado en mitigar las campañas", recomienda Fernández.
"El panorama de amenazas actual está evolucionando a un ritmo acelerado. Los cibercriminales han mejorado sus habilidades, están mejor organizados y financiados. No es de extrañar que muchas organizaciones busquen reducir el daño severo aumentando su seguridad con servicios de Inteligencia", comenta Lucila Kominsky, VP de Marketing Estratégico en S21sec.

+++

AVISOS SOBRE FRAUDES ONLINE A PARTICULARES
Cómo EVITARLO

Llamadas, emails y SMS maliciosos
¿En qué consiste?

Recepción de llamadas o mails fraudulentos en nombre de alguna compañía conocida con el fin de instalar un virus u obtener información confidencial y así poder acceder a nuestras cuentas bancarias.

¿Cómo lo hacen?

1. Por ejemplo, recientemente ha tenido lugar una campaña de SMS que avisaba en nombre de una empresa de transportes de la llegada de un paquete.
Al acceder al enlace, se instalaba un virus informático.

2. También son frecuentes comunicaciones en nombre del servicio técnico de una empresa solicitando datos confidenciales

•Omite o elimina notificaciones de este tipo.
• Contacta con la empresa o servicio siempre a través de sus canales oficiales de atención al cliente.
• No abras nunca enlaces o adjuntos sospechosos recibidos por email.
• No contestes nunca a estos mensajes o llamadas ni facilites datos personales.
• La mejor forma de evitar esto es cortar el ataque en la primera fase:
no facilites nunca información o datos personales ni número de teléfono.
• Perder la cobertura en tu teléfono móvil puede ser una señal de que tu tarjeta SIM ha sido duplicada.
Contacta inmediatamente con tu compañía telefónica.
• Revisa regularmente los movimientos de tus cuentas, sobre todo si sospechas que puedes estar siendo víctima de fraudes como este.

Además, no olvides estas RECOMENDACIONES GENERALES:
•Cuida tu huella digital y piénsalo dos veces antes de publicar algo.
• Instala y mantén actualizado un antivirus y un antimalware en tus dispositivos.
• Ante cualquier sospecha de fraude o comportamiento anómalo, ponte en contacto inmediatamente con tu oficina o llama al 9 46 46 44 44 de Telebanka.

¡Y RECUERDA, NO DUDES EN DENUNCIAR CUALQUIER INTENTO DE FRAUDE, INCLUSO SI HAS CONSEGUIDO EVITARLO!

SIM Swapping
¿En qué consiste?

En conseguir, empleando varias estrategias, una copia de la tarjeta SIM del teléfono móvil y operar con ella, como si de la tarjeta original se tratara. Pudiendo así el estafador recibir vía SMS nuestras contraseñas de acceso y operativa online.

¿Cómo lo hacen?

1. El estafador obtiene tus datos personales a través de phishing, webs falsas, llamada telefónica, ingeniería social o hackeando el teléfono móvil.
2. Con esos datos, y alegando pérdida o robo, solicita a la operadora de telefonía un duplicado físico de la tarjeta SIM.
3. Con la nueva tarjeta, el estafador puede recibir contraseñas y con ellas el acceso total a tus productos bancarios.

Fuentes:

deia.
https://www.deia.eus/economia/2021/04/15/suplantacion-identidad-o-phishi...

y

Caja laboral.
https://www.laboralkutxa.com/pdf/BOLAyudas/EMAIL_SEGURIDAD_PARTICULARES_...

Mas informacion sobre el robo de identidad:

sobre el drama que vive una mujer en #Madrid a la que le robaron la identidad para comprar un coche
Publicado el Miércoles, 26 de Junio de 2019
https://www.blindworlds.com/publicacion/127450

Detienen en Gijón a un hombre por suplantar la identidad de una amiga en una red social
Publicado el Domingo, 16 de Febrero de 2014
https://www.blindworlds.com/publicacion/66038