Los ataques de phishing a móviles han aumentado un 85% desde 2011

Sólo en el pasado mes de abril, el 85% de todo el correo a escala mundial ha sido de contenidos SPAM.

Actualizado a 18 de junio de 2019 00:31 CEST

Hace una semana vimos que España trístemente figura en el Top 10 de los países que más correos no deseados generan en todo el mundo, con China a la cabeza del listado. Y es que los emails basura del SPAM o los correos fraudulentos del Phishing, arma adorada por los hackers para robarnos los datos online, son una plaga, una auténtica plaga. Para hacerse una idea, según un informe reciente de la división de ciberseguridad de la multinacional de Telecomunicaciones Cisco, sólo durante el mes de abril pasado el 85% del correo mundial era ‘spam’, y en España se enviaron en esas 4 semanas hasta 42 millones de emails fraudulentos o no deseados.

Los nuevos ataques phishing a móviles

Y es que las estadísticas que el Informe de Ciberamenazas y Tendencias 2019 del CCN-CERT español (Centro Criptológico Nacional), un documento extenso de más de 128 páginas en el que se realiza un análisis de las ciberamenazas, nacionales e internacionales, de su evolución y tendencias futuras, son demoledoras, reseñando que los ataques de phishing se han hecho más específicos. Desde el año 2011 hasta el 2018, los ataques de phishing a dispositivos móviles: han aumentado en torno al 85% anual , y los llamados ‘actores avanzados’ -cibergrupos y/o campañas de la escena hacker conocidos- ya usan técnicas de phishing móvil, por ejemplo, Dark Caracal y Pegasus.

Lo más curioso es el cambio de objetivo que se ha producido, ya que aunque mes tras mes seguimos recibiendo oleadas de correo basura a nivel de usuario, la escena hacker ha ido cambiando el objetivo de sus ataques, pasando del consumidor en última instancia a atacar organizaciones. Tenemos un crecimiento de los sitios de phishing que utilizan HTTPS, ya que durante 2017, un tercio de los sitios web de phishing fueron accedidos a través de mecanismos HTTPS, que se supone es el protocolo seguro de transferencia de hipertexto, por encima del antiguo HTTP.

BEC y los adjuntos maliciosos

Un problema que no termina de resolverse es el del BEC o Bussiness Email Compromise, un tipo de ataque de phishing dirigido a ejecutivos y empleados de los departamentos económicos o de recursos humanos, que tiene como objetivo de sustraer dinero de sus organizaciones. Desde octubre de 2013 hasta mayo de 2018, se han reportado 78.000 ataques de BEC en todo el mundo, con unas pérdidas estimadas de 12 mil millones de dólares según el informe del CCN-CERT.

¿Cuáles son los objetivos favoritos de los ataques con Phishing? Pues en 2018 se ha notado una tendencia a atacar los archivos adjuntos, como los documentos de Microsoft Office, archivos de datos, archivos JavaScript, scripts de Visual Basic y documentos PDF.