La ciberseguridad sigue siendo el principal reto de la actualidad tanto de los usuarios como de las instituciones, después de que la pandemia haya agravado esta problemática. Uno de los tipos de ataques más comunes es el phishing o la suplantación de identidad para obtener datos valiosos mediante el engaño. Lejos de mejorar, la proliferación de esta modalidad de ciberdelincuencia en 2021 va en aumento, tal y como refleja el último informe de la organización internacional Anti-Phishing Working Group (APWG).
La investigación, que analiza el primer trimestre del año en este sentido, pone de manifiesto la tendencia ascendente de este tipo de ciberdelitos, tras un 2020 en el que se duplicó la cantidad de ataques informáticos basados en la suplantación de identidad. Así, el pasado enero se registró un pico histórico global, alcanzando un total de 245.771 sitios de phishing únicos detectados en un mismo mes.
A pesar de que en febrero la cifra descendió considerablemente (158.898 casos), en marzo volvió a incrementarse bruscamente, con un total de 207.208 de sitios maliciosos detectados.
El sector financiero, el más afectado
Tal y como revela el informe de APWG, el sector más afectado por los ataques de phishing en el primer trimestre del año ha sido la industria financiera, que acumula el 24,9% de los mismos. Le siguen las redes sociales, con el 23,6% de intentos, un incremento significativo con respecto al último trimestre de 2020 cuando registró un 11,8%.
El tercer objetivo de los ciberdelincuentes en número de ataques han sido los proveedores de servicios de correo a través de sitios web, con el 19,6%. Posteriormente, se sitúa la industria de pagos (8,5%), el comercio electrónico (7,6%), los servicios de logística o envío de paquetería (5,8%) y el sector de las criptomonedas (2%).
El protocolo HTTPS es insuficiente
El informe también advierte de que las medidas de seguridad que antes eran válidas en Internet ya no lo son tanto, ya que los procedimientos de los ciberdelincuentes se van perfeccionando. Esto es lo que está ocurriendo cada vez con mayor frecuencia con el protocolo HTTPS, tal y como revela PhishLabs, colaborador de APWG.
La compañía de ciberseguridad ha estado rastreando la proporción de sitios de phishing que están protegidos por este protocolo de cifrado que se utiliza para asegurar las comunicaciones entre el navegador de una persona y el sitio web que está visitando, especialmente en las webs de comercio electrónico o en cuentas protegidas con contraseña.
La conclusión ha sido que en el primer trimestre de 2021 el número de intentos de phishing alojados en sitios bajo un protocolo HTTPS superó el 80% y en el 94,5% de los casos los certificados utilizados fueron los de Validación de Dominio o DV. Esta predominancia se debe, según John LaCour, CTO de PhishLabs, a que «son habitualmente concedidos de forma gratuita por los proveedores».
Los ataques BEC recaudaron 85.000 dólares en el primer trimestre
Asimismo, la investigación de APWG también destaca las estafas conocidas como BEC (del inglés Business Email Compromise), que tienen como objetivo los departamentos de finanzas de las empresas y que utilizan el correo electrónico para suplantar la identidad de una persona de confianza, como puede ser un empleado de la propia compañía o de una organización social. Posteriormente, proceden a solicitar el envío de una transferencia de dinero.
Según el informe que nos ocupa, la cantidad media solicitada en los ataques BEC por transferencia bancaria aumentó un 14%, pasando de recaudar 75.000 dólares en el cuarto trimestre de 2020 a un total de 85.000 dólares desde enero a marzo de 2021.
Los expertos aseguran que este aumento podría atribuirse, principalmente, a un resurgimiento de campañas BEC de Cosmic Lynx, un sofisticado grupo especializado en este tipo de ataques con sede en Rusia.
Imagen destacada de freepik.
