¿Cuál ha sido el vector de ataque más predominante en el último año?

En los últimos meses hemos escuchado con mayor frecuencia que los ataques de abuso de marca y las aplicaciones móviles apócrifas están diseñados para engañarnos, imitando sitios web y aplicaciones válidas supuestamente liberadas por sus creadores legítimos. El phishing pretende engañar a una víctima haciéndose pasar por una persona, empresa o servicio de confianza. Un troyano es un malware que se instala en un dispositivo para comprometerlo. Es así como, poco a poco, nos vamos familiarizando con su significado y sus impactos.

Del mismo modo en el que las empresas adoptan nuevas técnicas de marketing al mercado generacional, los ciberdelincuentes también lo hacen. Y no sólo se enfocan en llevar a cabo fraudes financieros en línea, sino también invierten tiempo en manipular la sensación de seguridad de las personas detrás del dispositivo por el que navegan en internet, en la medida que mejoran la suplantación de enlaces, mensajes, cuentas, personas y sitios web legítimos.

Durante el primer trimestre de 2021 la empresa en tecnología Outseer observó varias tendencias globales relacionadas con fraude a través de vectores de ataque y medios digitales, destacando los siguientes:

  • Durante el primer trimestre del 2021 se llevaron a cabo más de 50 mil ciberataques globales.
    • Estados Unidos tuvo el mayor aumento en la tasa de ataques de phishing con respecto al trimestre anterior (44%) y Sudáfrica experimentó el mayor crecimiento en comparación con el mismo trimestre del año pasado (96%).
    • Estados Unidos fue el principal país generador de ataques de phishing ya que el 74% se originaron ahí y Alemania ocupó el segundo lugar con un 5%.
    • El promedio de las operaciones fraudulentas por pago vía móvil creció un 70% en el primer trimestre de 2021, con respecto al cuarto trimestre de 2020.
    • En el primer trimestre de 2021 el promedio de las operaciones apócrifas desde dispositivos móviles fue del 46%, respecto a las transacciones realizadas desde los navegadores web.Ouseer también identificó más de 50 mil ataques en todo el mundo. Los ataques de abuso de marca representaron el 56% de todos los detectados, con más de 28 mil eventos durante el primer trimestre. El phishing representó el 21%, seguido de aplicaciones móviles apócrifas con un 17. Mientras que los ataques de troyanos volvieron a descender y representaron únicamente el 6% del total. Estas cifras indican que los delincuentes han cambiado sus estrategias de fraude volcándose hacia el abuso de las marcas.

México ocupó en 2020 el séptimo puesto a nivel mundial de recepción de correos maliciosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing) con 3.34% del total, y el primer lugar a nivel América Latina, de acuerdo con una investigación de Kaspersky.

Durante el primer semestre del 2021 se observó el siguiente incremento en este tipo de ataques en cada uno de los siguientes países, respecto al último trimestre del 2020:
• Estados Unidos 44%.
• España 28%.
• Sudáfrica 11%.
• Perú e Irlanda 94% y 73% respectivamente.

Los estafadores saben que tienen más posibilidades de tener éxito si se aproximan a las víctimas por los medios que les son familiares. De forma que los “millennials” suelen ser víctimas de delitos financieros a través de mensajes que prometen premios o solicitan confirmaciones de transferencias peer-to-peer (P2P). Las estafas en redes sociales también son un método eficaz para estos usuarios, a diferencia de los “boomers” que suelen recibir y creer en llamadas de farsantes que fingen ser proveedores de servicios para llevar a cabo extorsiones o robo de información al obtener datos de sus tarjetas.

Según el reporte de Outseer, el mayor porcentaje de transacciones apócrifas durante el primer trimestre del año se originaron a través de dispositivos móviles con el 63% de las operaciones totales, lo que obliga a las instituciones a robustecer sus soluciones con el fin de incrementar la protección contra este tipo de fraudes.

Para evitar ser víctima de correos de suplantación recordemos:
• Si los orígenes del correo son desconocidos, no abrir ningún archivo adjunto sospechoso.
• Revisar la ortografía del nombre de la empresa antes de descargar o continuar en la navegación.
• Evitar descargar e instalar aplicaciones de fuentes no fiables.
• No hacer clic en ningún enlace recibido de fuentes desconocidas ni en anuncios online sospechosos.
• Seguir las recomendaciones en la creación de contraseñas, incluyendo letras minúsculas y mayúsculas, números y signos, además de activar la autenticación de dos factores en caso de existir.

Referencias:
https://go.outseer.com/Fraud-Report-Q2.html
https://www.miteksystems.com/es/blog/tecnicas-de-fraude-generacional-de-los-millennials-a-los-boomers
https://www.forbes.com.mx/tecnologia-mexico-septimo-pais-correos-maliciosos/