Los ataques de phishing a m��viles han aumentado un 85% desde 2011

S��lo en el pasado mes de abril, el 85% de todo el correo a escala mundial ha sido de contenidos SPAM.

Actualizado a 18 de junio de 2019 00:31 CEST

Hace una semana vimos que Espa?a tr��stemente figura en el Top 10 de los pa��ses que m��s correos no deseados generan en todo el mundo, con China a la cabeza del listado. Y es que los emails basura del SPAM o los correos fraudulentos del Phishing, arma adorada por los hackers para robarnos los datos online, son una plaga, una aut��ntica plaga. Para hacerse una idea, seg��n un informe reciente de la divisi��n de ciberseguridad de la multinacional de Telecomunicaciones Cisco, s��lo durante el mes de abril pasado el 85% del correo mundial era ��spam��, y en Espa?a se enviaron en esas 4 semanas hasta 42 millones de emails fraudulentos o no deseados.

Los nuevos ataques phishing a m��viles

Y es que las estad��sticas que el?Informe de Ciberamenazas y Tendencias 2019 del CCN-CERT espa?ol (Centro Criptol��gico Nacional), un documento extenso de m��s de 128 p��ginas en el que se realiza un an��lisis de las ciberamenazas, nacionales e internacionales, de su evoluci��n y tendencias futuras, son demoledoras, rese?ando que los ataques de phishing se han hecho m��s espec��ficos. Desde el a?o 2011 hasta el 2018, los ataques de phishing a dispositivos m��viles: han aumentado en torno al 85% anual , y los llamados ��actores avanzados�� -cibergrupos y/o campa?as de la escena hacker conocidos- ya usan t��cnicas de phishing m��vil, por ejemplo, Dark Caracal y Pegasus.

Lo m��s curioso es el cambio de objetivo que se ha producido, ya que aunque mes tras mes seguimos recibiendo oleadas de correo basura a nivel de usuario, la escena hacker ha ido cambiando el objetivo de sus ataques, pasando del consumidor en ��ltima instancia a atacar organizaciones. Tenemos un crecimiento de los sitios de phishing que utilizan HTTPS, ya que durante 2017, un tercio de los sitios web de phishing fueron accedidos a trav��s de mecanismos HTTPS, que se supone es el protocolo seguro de transferencia de hipertexto, por encima del antiguo HTTP.

BEC y los adjuntos maliciosos

Un problema que no termina de resolverse es el del BEC o Bussiness Email Compromise, un tipo de ataque de phishing dirigido a ejecutivos y empleados de los departamentos econ��micos o de recursos humanos, que tiene como objetivo de sustraer dinero de sus organizaciones. Desde octubre de 2013 hasta mayo de 2018, se han reportado 78.000 ataques de BEC en todo el mundo, con unas p��rdidas estimadas de 12 mil millones de d��lares seg��n el informe del CCN-CERT.

?Cu��les son los objetivos favoritos de los ataques con Phishing? Pues en 2018 se ha notado una tendencia a atacar los archivos adjuntos, como los documentos de Microsoft Office, archivos de datos, archivos JavaScript, scripts de Visual Basic y documentos PDF.