La suplantación de identidad se ha incrementado en un 350% con respecto al año anterior, según un análisis del equipo de Inteligencia de S21sec. Los ataques de este tipo en teléfonos móviles aumentan el 37%. España ha sido el país más afectado, recibiendo el 8,38% del total mundial de ciberataques con correos, archivos adjuntos o enlaces maliciosos. Es el primer país del mundo en la recepción de correos electrónicos con contenido malicioso.

La situación actual sociosanitaria ocasionada por la COVID-19 ha convertido el phishing en uno de los ataques informáticos más exitosos del mundo. La firma de ciberseguridad resalta que el peligro radica en la extensión de dichos ataques, la capacidad de suplantación por parte de los actores maliciosos y a la facilidad con la que los usuarios caen víctimas del engaño.

Solo un 6% de los ataques tienen impacto directo en los usuarios y en las empresas, pero en un 36 por ciento se desconoce cómo detectarlos y evitarlos. “Aunque no todos los incidentes resultan en afectaciones directas de usuarios o compañías, la diversidad en la tipología, la sofisticación del ataque y el engaño hacen que cada vez sea más complejo identificarlos”, explica Sonia Fernández, jefa del equipo de Inteligencia de S21sec. “Las estrategias tradicionales de identificación ya no son suficiente”, subraya.

El análisis revela un aumento de los casos de phishing dirigidos a redes sociales, incluyendo tanto la creación de dominios maliciosos como la distribución del engaño a través de las diferentes plataformas. Destaca el aumento de los casos de distribución de phishings en Instagram.

El 24% de los ataques por correo electrónico, el 24% se centró en Microsoft, Outlook y Unicredit. En relación a los ataques web, el 61% involucró a Google, Amazon y WhatsApp, siendo, junto con Facebook, los sitios con mayor número de suplantaciones de identidad en 2020. También se ha descubierto que los ciberatacantes maliciosos utilizan diferentes marcas para difundir la misma campaña.

“Aunque las organizaciones tratan de combatir este tipo de amenazas con formaciones y alertas a empleados y usuarios, así como con la implementación de ‘software’ de seguridad para su detección en los correos electrónicos, los ciberdelincuentes están dirigiendo cada vez más los ataques a dispositivos móviles”, afirma Sonia Fernández.

Los riesgos del phishing no se reducen al correo electrónico; la suplantación de identidad también se despliega mediante mensajes de texto, llamadas de voz, aplicaciones de mensajería y plataformas de redes sociales, afectando a su vez a trabajadores que, con la extensión del teletrabajo como fórmula laboral, hacen uso de dispositivos personales para su actividad.

Esta tendencia se debe, principalmente, a que los links fraudulentos pasan más desapercibidos en los mensajes de texto para los usuarios. El uso de redirectores, la falta de software de seguridad o la suplantación de marcas ayudan a enmascarar el ataque, incidiendo en una mayor tasa de éxito.

Los ataques phishing a móviles van dirigidos a empresas de mensajería, supermercados, bancos o instituciones públicas, mayoritariamente. Los cebos empleados están relacionados con promociones o descuentos, regalos, la confirmación de información personal o la reactivación de dispositivos.

Crecimiento exponencial de la suplantación de instituciones públicas

El equipo de Inteligencia de S21sec también ha observado un crecimiento exponencial en la suplantación de instituciones públicas en campañas de phishing; desde operaciones de distribución de código malicioso a campañas de robo de credenciales. Los ciberdelincuentes están haciendo cada vez más uso de la imagen de organismos públicos con fines ilegales.

Aunque ya era una práctica habitual este tipo de suplantaciones durante campañas específicas, como las de recaudación fiscal, el análisis concreta que se ha producido un aumento de la impostura de instituciones públicas coincidiendo con un aumento de las comunicaciones digitales derivadas de la pandemia.

“Más allá de no confiar en promociones, regalos o sorteos, verificar las fuentes e instalar soluciones de ciberseguridad en los dispositivos, es necesario que las organizaciones empiecen a contar con una adecuada detección de su suplantación y un equipo especializado en mitigar las campañas”, recomienda Sonia Fernández.

“El panorama de amenazas actual está evolucionando a un ritmo acelerado. Los cibercriminales han mejorado sus habilidades, están mejor organizados y financiados. No es de extrañar que muchas organizaciones busquen reducir el daño severo aumentando su seguridad con servicios de Inteligencia”, comenta Lucila Kominsky, VP de Marketing Estratégico en S21sec.