La suplantación de identidad a través de correos electrónicos que contenían phishing aumentó un 0.7% durante abril, lo que equivale a 1 de cada 50 emails analizados, según el último Informe de Inteligencia en Seguridad de Microsoft.
Este porcentaje es significativamente superior al 0.49% detectado en abril de 2018, y cinco veces más que el 0.14% de enero de 2018.
Mientras este tipo de delitos cibernéticos gana mayor sofisticación, los ataques del tipo ransomware están disminuyendo, explicó Diana Kelley, jefa de ciberseguridad de Microsoft.
Esta modalidad de secuestro de datos afectó a un 0.11% de todos los sistemas analizados por Microsoft a finales de 2017 y principios de 2018, aunque en abril pasado, este porcentaje se había reducido hasta el 0.02%.
La suplantación de identidad o phishing es uno de los ataques cibernéticos más comunes en todo el mundo, consistente en ganarse la confianza del internauta mediante una identidad falsa y obtener así información secreta como contraseñas, números de seguridad social o de tarjetas de crédito.
‘Estamos viendo muchos casos de phishing en los que los atacantes son cada vez más sofisticados. Usan información de la víctima obtenida en las redes sociales para personalizar los correos electrónicos que envían y engañar así a las víctimas’, apuntó la responsable de ciberseguridad.
‘Aquí ya no se trata del ejemplo clásico de correo fraudulento en el que un príncipe de un país lejano solicita ayuda económica para recuperar su trono y promete una compensación. Lo que vemos ahora son emails que realmente parece que provengan de una fuente conocida por el receptor, muy detallados’, explicó Kelley.
La responsable de ciberseguridad de Microsoft puso como ejemplo un caso de correos fraudulentos en los que los atacantes se dirigieron a habitantes de varios pueblos de Estados Unidos haciéndose pasar por negocios locales que los receptores conocían y con los que incluso podían haber interactuado.
La mayoría de incidentes de secuestros de datos se concentran en mercados emergentes de América Latina, África y Asia, mientras que su presencia en Estados Unidos, Europa occidental, Japón y Australia es prácticamente testimonial.
Según Kelley, este efecto se debe a la piratería en el software, mucho más habitual en economías en desarrollo, lo que hace que los sistemas informáticos no reciban las actualizaciones de seguridad pertinentes.
Otro factor que contribuye al secuestro de datos es la menor higiene cibernética (prácticas para mantener los sistemas limpios y seguros) a causa de la incorporación más reciente de los usuarios al mundo digital.
Finalmente, otra tendencia al alza a nivel global observada por los responsables de ciberseguridad de Microsoft fue el incremento de casos de minería ilegal de criptomonedas, en los que los piratas acceden a sistemas ajenos y crean desde ellos dinero digital en criptomonedas como el bitcoin, sin que el propietario del sistema tenga tan siquiera constancia de ello.
