Logo Computerhoy.com

Los emails que te alertan sobre tu contraseña, una mina de oro para el phishing

Phishing

No han sido pocas las ocasiones en las que hemos alertado del incremento y sofisticación del phishing, una amenaza que `pesca´ tus datos mediante técnicas de ingeniería social y suplantación de la identidad de terceros -desde el CEO de tu empresa a Netflix o tu propia entidad bancaria- mediante el email o las redes sociales.

En la actualidad uno de cada 99 emails enviados se trata de una amenaza de phishing. Entre los correos electrónicos fraudulentos de esta índole, cerca de un tercio sortea las prohibiciones por defecto. El phishing, además, es el principal transmisor de malware: un 92% de código malicioso llega a través de esta técnica. 

Si bien la táctica más efectiva el año pasado entre los asuntos de email con phishing era que el concepto incluyese la palabra factura, en 2019 las tornas han cambiado y existe otra estrategia que hace las delicias de los cbiberdelincuentes: se trata de aludir a la seguridad. Según una investigación llevada a cabo por KnowBe4, si te hacen pensar que has sufrido una brecha de datos o que existe algún problema con tu contraseña, la tasa de éxito es mucho mayor.

Para el estudio, la empresa realizó un experimento enviando miles de emails de phishing simulados con varios asuntos, con el objetivo de percatarse de cuáles obtenían un mayor número de clics. También analizaron correos electrónicos reales que víctimas habían reportado a sus departamentos informáticos. El asunto que se reveló como más eficaz para perpetrar amenazas de phishing es el que reza “comprueba de inmediato tu contraseña”. Casi la mitad de los usuarios (43%) se fiaron e hicieron clic.

Otros asuntos que convencieron a las víctimas fueron “Se hizo un intento de entrega” o “Desactivación de [email] en progreso”, que engañaron al 9% de los usuarios. Las políticas corporativas también tienen cabida en el phishing. Así, conceptos como “beneficios para el empleado actualizados”, “evaluación del personal 2018”, “nuevos cambios organizacionales” o “política de vacaciones y baja por enfermedad” también causaron estragos.

“Mientras sigue habiendo amenazas de ciberseguridad, cada vez más usuarios se vuelven conscientes de la importancia del papel de la seguridad. Tienen gran interés en proteger sus vidas online, y por eso, un mensaje que parece urgente relacionado con su contraseña puede incitar a los usuarios a hacer clic.

Móviles más vendidos en Amazon

Móviles más vendidos en Amazon

Estos son los teléfonos móviles más vendidos en Amazon España, entre los que destacan varios smartphones de Xiaomi, marca que domina de forma aplastante el top de esta tienda.

Ver listado

Los atacantes siempre buscan formas inteligentes para engañar a los usuarios, así que estos tienen que permanecer vigilantes”, apunta Stu Sjouwerman, CEO de KnowBe4.

Cabe recordar que la concienciación y la prevención son las bazas esenciales contra el phishing. A la hora de detectar un ataque hay que prestar atención al emisor del mensaje -para detectar ortografía errónea, dominio raro o exceso de consonantes-, hora de envío, coherencia en el asunto, no caer en enlaces extraños y archivos adjuntos o sensación de urgencia. Otros elementos sospechosos son un idioma distinto, traducción automática o fallos gramaticales. 

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.