El phishing es una de las maneras más habituales que tienen los ciberdelincuentes para robar los datos de los usuarios. El modus operandi siempre es el mismo: envían un correo electrónico a la víctima haciéndose pasar por una empresa que existe en realidad, pidiendo datos personales. Por ejemplo, eres cliente de ING direct y recibes un correo de, aparentemente, tu banco, con el logo, el diseño habitual, todo parece correcto. En el correo se te informa de que tu cuenta ha sido bloqueada por error y necesitan que vuelvas a poner tus credenciales de acceso. Evidentemente, cuando colocas tu usuario y contraseña no lo estás haciendo en la página real de ING sino una que han creado los hackers para robar tus datos.
Cuidado con tus conversaciones en el correo electrónico
En este caso que te contamos, el phishing ha ido un paso más allá en sofisticación, haciendo que sea más complicado de detectar si cabe. Ahora, el ciberdelincuente se hace pasar por una persona de confianza, imitando su manera de escribir, el lenguaje que usa, y te manda un correo electrónico de su parte. El hacker se suele infiltrar en hilos de conversaciones de correos empresariales accediendo con credenciales compradas en la deep web. Una vez acceden, los delicuentes estudian a una persona en profundidad e imitan su lenguaje y su manera de escribir para confundir a la víctima.
Según una reciente investigación de Barracuda Networks, una empresa dedicada a la seguridad en Internet, un análisis en profundidad de más de 500 mil emails revelaron que este tipo de phishing ha aumentado más del 400% entre julio y noviembre del pasado año. La efectividad de esta nueva modalidad de phishing es bastante alta, ya que es más difícil de detectar. El atacante pasa por alguien de confianza y, al tener acceso a hilos privados, puede enterarse de cuándo una empresa está en vías de recibir alguna cantidad importante de dinero. Es en ese momento cuando puede comenzar la extorsión, sugiriendo la filtración de datos privados y sensibles a cambio de dinero.
Aunque este tipo de ransomware haya sufrido un importante crecimiento en los últimos meses, aún es raro de encontrarse. Pero no ha de bajarse la guardia ya que se trata de un método muy efectivo y peligroso.
Vía | Zdnet
