Los mensajes recibidos vía email, SMS o WhatsApp lideran el ranking de las técnicas de fraude más utilizadas por los ciberdelincuentes. Según la encuesta «Ciberseguridad y hábitos de uso de canales digitales» elaborada por Sigma Dos en colaboración con la Confederación Española de Cajas de Ahorros (CECA), el 73 % de los españoles admite haber recibido este tipo de mensajes fraudulentos, el 42 % confiesa haber atendido y detectado llamadas falsas en nombre de una entidad financiera y el 35 % haber sido contactado por desconocidos a través de las redes sociales.
Pese a ser cierto que cada vez hay más concienciación en materia de ciberseguridad, los hackers avanzan al mismo tiempo que las novedades tecnológicas y apuestan por desarrollar, casi a diario, novedosas e infinitas técnicas para delinquir e invadir la privacidad de los usuarios.
A modo de ejemplo, hace unas semanas el Grupo de Delitos Telemáticos de la Guardia Civil advertía del nuevo método utilizado por los ciberatacantes que suplantan la identidad de Netflix a través de un correo electrónico personalizado en el que se informa al destinatario que la suscripción a la citada plataforma de streaming no había podido renovarse. «En el email, los estafadores invitan al usuario a clicar en un enlace para actualizar los datos y, acto seguido, se dirige a la víctima a una pantalla casi idéntica a la de Netflix«, explica Fran Peláez, socio fundador de PenalTech. Sin embargo, «nada es lo que parece», alerta el experto en delitos informáticos. «Es en esa ventana donde los ciberdelincuentes sustraen al usuario información personal tan valiosa como su nombre y apellidos, el número de teléfono, el número de tarjeta de crédito, su fecha de caducidad y el código CVV», añade el letrado.
Todos hemos oído hablar en alguna ocasión de los correos electrónicos de phishing. Es decir, emails masivos que los atacantes envían a un gran número de destinatarios, siendo su contenido genérico para todas las posibles víctimas. Sin embargo, ataques o intentos de estafa tan singulares como el arriba explicado nos llevan a desenmascarar la figura del spear phishing. «Esta modalidad singular es un tipo de ataque de phishing dirigido, es decir, está concebido para agredir a personas u organizaciones concretas (como, por ejemplo, suscriptores de la plataforma de Netflix), mediante el envío de correos electrónicos maliciosos», comenta Fran Peláez.
La personalización de los ataques de spear phishing es lo que los hace realmente peligrosos y efectivos. Los hackers seleccionan previamente a sus objetivos, los investigan y elaboran el mensaje de SMS, WhatsApp o email más personalizado posible. «Debemos ser muy precavidos con lo que mostramos en redes sociales ya que el hecho de que publiquemos una fotografía viendo el último estreno de una serie de Netflix como ‘Los Bridgerton’ o celebrando frecuentemente la victoria de nuestro equipo de fútbol en el propio estadio podrá dar pistas a posibles ciberdelincuentes de que somos suscriptores de la famosa plataforma de streaming y socios de un determinado club de fútbol», concluye el socio de PenalTech.
Fuente: PenalTech
