Check Point, empresa de ciberseguridad, publicó un informe de los casos de phishing en el mundo durante el último trimestre de 2023, donde quedaron en evidencia las 10 marcas que más usan los delincuentes para sus ataques y Microsoft fue el principal objetivo.

La empresa creada por Bill Gates fue suplantada en el 33% de todos los intentos de phishing en los que hubo una marca involucrada. El top tres lo completaron otras empresas de tecnología, aunque con una cantidad considerablemente inferior: Amazon ocupando el segundo lugar con un 9% y Google en tercer puesto con un 8%.

Las 10 empresas más suplantadas

1. Microsoft (33%)

2. Amazon (9%)

3. Google (8%)

4. Apple (4%)

5. Wells Fargo (3%)

6. LinkedIn (3%)

7. Home Depot (3%)

8. Facebook (3%)

9. Netflix (2%)

10. DHL (2%)

Cómo fueron los casos de phishing

El último trimestre del año representa una época de consumo en todo el mundo, por lo que los servicios de entrega fueron un blanco como el caso de DHL y Amazon. Aunque el ataque mediante el correo electrónico de Microsoft fue el método más elegido por los atacantes.

El intento de engaño en este caso consistía en hacerse pasar por el equipo de cuentas de Outlook, informando en un correo que se necesitaba verificar la cuenta y que se debía hacer un enlace para continuar con el proceso. El asunto siempre era: “Microsoft: Verifique su dirección de correo electrónico”, con el objetivo de crear una sensación de urgencia.

El enlace de phishing incluido en el correo electrónico no está asociado con la empresa y el objetivo era robarle información a los usuarios.

Otro caso se presentó con Apple. Aquí los ciberdelincuentes se hacían pasar por la compañía para decirle a las víctimas que se había alcanzado el límite de almacenamiento en su cuenta. El asunto del correo era: “(El nombre de la víctima) ¡¡Tu almacenamiento de Apple está casi lleno!!”, de esta forma se acercaban más al usuario dando su nombre. Pero nuevamente el enlace compartido era un fraude.

Todo este panorama seguirá estando presente, por la alta efectividad de los ataques de phishing y para los expertos en ciberseguridad en 2024 la inteligencia artificial jugará un papel más protagónico en la creación de ataques.

“Tras el uso generalizado de la IA, podemos esperar ver este año un mayor volumen de campañas de phishing que son aún más indistinguibles de las comunicaciones genuinas de la empresa. A medida que se siguen imitando los nombres más importantes de la tecnología, las redes sociales y la banca, los usuarios finales deben estar más atentos al recibir correos electrónicos que dicen ser de una marca de renombre”, aseguró Omer Dembinsky, director del grupo de datos de Check Point Software.

Ataques de phishing en Latinoamérica

El retorno de las actividades económicas después de la pandemia ha provocado una explosión de mensajes fraudulentos en la región, mientras que la aparición de herramientas que utilizan la inteligencia artificial han facilitado la creación de contenidos para estafas de forma automatizada.

“El phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas” destacó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Y entre 2022 y 2023, estos ataques subieron un 617% y de hecho, esta compañía bloqueó 286 millones de intentos de phishing que representan un promedio de 544 ataques por minuto.

Los tres países que registran el mayor número de estas acciones son Brasil, con 134 millones, México, con 43 millones y Perú, con 31.5 millones. Colombia se encuentra en cuarta posición, con 30.9 millones de ataques.

La iniciativa fue introducida en la Cámara Baja con una carta que le envió al presidente de ese hemiciclo, Alfredo Pacheco, en la que le pide “su digna mediación” ante el proyecto.

El mandatario sometió la pieza amparado en el artículo 96, numeral 2 de la Constitución de la República Dominicana de 2015, que le confiere la atribución de introducir proyectos de leyes ante el Congreso Nacional en su calidad de presidente de la República.

«El objeto de esta ley es lograr la protección integral de los sistemas que utilizan tecnologías de la información y comunicación, así como la preservación, persecución y sanción de los dos tipos de delitos», señala la misiva enviada a Pacheco, fechada este 14 de junio de 2022 y cuyo número es 13818.

Sobre estos delitos, el gobernante los identificó como «los cometidos en detrimento de tales sistemas, sus componentes o sus contenidos y los ejecutados mediante el uso de esas tecnologías de la información y comunicación en contra de personas físicas o jurídicas».

Abinader explicó en el documento que el referido proyecto «establece su propio ámbito de aplicación, sus principios rectores y las definiciones que para su aplicación corresponden»

Los agentes se incautaron además de 543 bitcoins por valor de unos 23 millones de euros y que se atribuyen a este mercado ilegal que operaba bajo el nombre de «Hydra Market».

La investigación abierta por la Oficina Central para la lucha contra la Ciberdelincuencia (ZIT) de la Fiscalía General de Fráncfort va dirigida contra los operadores y administradores de la plataforma, de momento todavía no identificados.

Están bajo sospecha de operar plataformas de carácter delictivo en internet, por crear o proporcionar una posibilidad para la adquisición o suministro no autorizado de estupefacientes y de blanqueo de dinero, todo ello con fines comerciales.

Las incautaciones llevadas a cabo hoy estuvieron precedidas por laboriosas investigaciones por parte de la BKA y la ZIT desde agosto de 2021 en las que participaron varios organismos estadounidenses.

«Hydra Market» era una plataforma en ruso accesible al menos desde 2015 en la «internet oscura» a través de la red Tor.

La plataforma servía principalmente para el tráfico de estupefacientes ilegales y en ella se ofrecían con fines lucrativos, además, datos obtenidos ilegalmente, documentos falsificados y servicios digitales.

El mercado contaba con alrededor de 17 millones de cuentas registradas de clientes y más de 19.000 de vendedores.

La BKA y la ZIT estiman que «Hydra Market» era probablemente el mercado ilegal con mayor volumen de ventas a nivel global.

Así, sólo en el año 2020 el volumen de ventas de la plataforma ascendió al menos a 1.230 millones de euros.

El «Bitcoin Band Mixer», un servicio proporcionado por la plataforma para disfrazar las transacciones digitales, ha dificultado enormemente las investigaciones en lo que respecta al uso de criptomonedas, agrega el comunicado de la BKA.

Sin embargo en ocasiones podemos se puede ser víctimas de diversos ataques que pueden robar nuestras claves y entrar a los contenidos de los dispositivo en cuestión.

Qué métodos pueden utilizar para robar contraseñas en la red. De esta forma podremos tomar conciencia y evitar algunos fallos.

Los ciberdelincuentes pueden tener objetivos muy diversos. Uno de los más frecuentes suele ser el robo de contraseñas.

Es por ello que llevan a cabo diferentes técnicas a través de las cuales pueden robar claves de acceso. Los métodos más comunes y que pueden poner en riesgo ALGUNAS contraseñas.

Sin duda uno de los métodos más utilizados para robar contraseñas es el Phishing. Como Se conoce este tipo de ataque busca robar las credenciales al hacerse pasar por una plataforma o servicio legítimo. Básicamente lo que hacen es enviar un mensaje donde indican que acceder a un link para iniciar sesión en ese sitio.

El inconveniente es que al poner los datos personales en realidad se están enviando a un servidor controlado por los atacantes. Esto es lo que permite obtener las claves de las víctimas.

Otro método común son los keyloggers. En este caso se trata de un malware que pueden instalar en un dispositivo móvil u computador. Una vez dentro del sistema lo que hace es recopilar todas las pulsaciones de teclas que realizan los usuarios.

Al registrar las pulsaciones de teclas también pueden recopilar nombres para iniciar sesión y las contraseñas. De esta forma obtienen todo lo necesario para poder entrar en las cuentas y robar datos.

Otro de los tantos métodos son los ataques de fuerza bruta pueden romper contraseñas que son débiles. Los piratas informáticos realizan una gran cantidad de intentos para entrar en nuestras cuentas y dispositivos. Utilizan herramientas que lo que hacen es probar claves hasta que dan con la correcta.

En este sentido mientras más compleja y larga sea la contraseña, mejor. Cada símbolo que introduzcamos va a hacer que esa clave sea exponencialmente más fuerte.

Claves genéricas

También es otro de los métodos más utilizados. En realidad no es una técnica compleja, ya que simplemente prueban contraseñas genéricas que suelen tener los dispositivos. Por tanto es importante cambiar siempre las contraseñas que vienen de fábrica.

Spyware

El spyware es otra de las variedades de malware que pueden robar nuestras contraseñas. En los dispositivos móviles, por ejemplo, un spyware es capaz de grabar la pantalla. De esta forma podría recopilar todo lo que ahí se muestra. Es cierto que a la hora de escribir contraseñas no se muestran los dígitos en algunas plataformas, pero no ocurre lo mismo en otras.

Una vez más, es esencial tener el equipo correctamente asegurado. Hay que utilizar herramientas de seguridad que puedan ayudarnos a protegernos y nunca dejar expuestos los sistemas. Son muchos los programas que podemos usar en nuestro día a día. Lo debemos aplicar sin importar qué sistema operativo o dispositivo estamos utilizando. El spyware por tanto es otro de los problemas de los que debemos protegernos y no estar nunca expuestos.

Pero cómo se puede evitar que roben las contraseñas

Tras mostrar algunos de los métodos recurrentes que pueden utilizar para robar claves, algunas exhortaciones importantes para mejorar la seguridad, como forma de mantener las contraseñas seguras y evitar intrusos en las cuentas que puedan afectar a la privacidad.

Crear siempre claves seguras

Algo fundamental es crear contraseñas que sean totalmente seguras. ¿Cómo podemos lograrlo? Tiene que ser totalmente aleatoria, única y tener letras (tanto mayúsculas como minúsculas), números y también símbolos especiales. Nunca debemos introducir palabras o dígitos que nos relacionen, como por ejemplo nuestro nombre o fecha de nacimiento.

Mantener los equipos protegidos

Para evitar el robo de contraseñas se debe tener los equipos protegidos. Algo importante es contar con un buen antivirus. Esto ayudará a detectar software malicioso y por supuesto eliminar cualquier archivo que llegue a ser un peligro para la seguridad.

De esta forma evitaremos los keyloggers, que son un problema importante para las claves. Solo así estará siempre el equipo limpio y se reducirá cualquier riesgo.

Tener todo actualizado

Otra cuestión también a tener en cuenta es la de tener todo actualizado correctamente. Esto incluye tanto el sistema operativo como cualquier programa que se use. Por ejemplo en Windows se tendrá que ir a Inicio, por  en Configuración, Actualización y seguridad y allí verificar qué versión existe.

Esto es algo que se debe  verificar de forma periódica. A veces surgen vulnerabilidades y conviene en todo momento saber que tenemos la última versión instalada.

Según indicó las probabilidades de ser víctima de delincuentes aumenta en un 300 por ciento los últimos meses del año y se suma un 400 por ciento del incremento de la ciberdelincuencia a raíz de la pandemia por COVID-19.

Recomendó tener cuidado al momento de acceder a través de enlaces, minimensajes o mensajes de WhatsApp o al recibir llamadas, ya que son vías que usan los defraudadores para obtener información personal de la víctima para cometer el delito.

El especialista recomendó que los boucher y facturas al desecharlos deben ser triturados para evitar que informaciones de las tarjetas de crédito caigan en manos equivocadas, en cuanto a las compras indicó que se deben leer reportes de otros clientes sobre el producto y la empresa que aseguren que es confiable, así como verificar las direcciones de la web a la que se está ingresando.

Una de las recomendaciones que hace Rosalba Ramos a la ciudadanía es que se fijen en la fecha de creación de las páginas de internet, vía usada por muchos delincuentes electrónicos.

“Cuando vemos páginas de reciente creación por lo regular estas páginas están dedicadas a extorsionar a las personas”, dijo.

Igual sugirió no dar informaciones privadas que permitan ser víctima a nivel financiero. También aconseja no compartir datos personales ni enviar fotos íntimas a personas conocidas ni desconocidas.

Dijo que inmediatamente hay una pérdida económica, las personas optan por llegar a un acuerdo y al recuperar el dinero abandonan el proceso.

“En los casos que tienen que ver con sextorsión, es decir en los casos en donde hay imágenes íntimas involucradas, las personas prefieren conciliar y no discutir sobre esto en ninguna otra instancia para preservar en este sentido el anonimato”, dijo.

La encargada del Departamento Investigativo de Crímenes y Delitos de Alta Tecnología, Marineldy Peña Hernández, explicó recientemente que esos delitos se realizan mediante el uso de teléfonos inteligentes, celulares y software.