Uncategorized

25 años de phishing, ¿Cómo ha cambiado esta estafa con el tiempo?

El término Phishing fue atribuido a mediados de 1996 por ciberdelincuentes que practicaban el robo de cuentas de AOL (America Online). 

Un año después, en 1997, el término fue mencionado en los medios y desde entonces se ha popularizado. En ese momento, las cuentas pirateadas ya podían usarse como moneda de cambio en el mundo de los piratas informáticos. Los intercambios como 10 phishs (cuentas pirateadas) por una parte de un programa malicioso ocurrieron con frecuencia en el universo de los ciberdelincuentes. Hoy en día, este popular ataque ha evolucionado para volverse mucho más poderoso y oscuro de lo que solía ser.

Brasil es cada vez más vulnerable a los ciberataques. Una encuesta anual realizada por el equipo de Investigación y Análisis de Kaspersky en América Latina mostró que crecieron un 23 por ciento en el país en los primeros ocho meses de 2021, en comparación con el mismo período del año pasado. La tendencia de crecimiento se verifica en todos los países de América Latina, excepto Costa Rica, con una caída del 2%. La lista la encabezan Ecuador (75%), Perú (71%), Panamá (60%), Guatemala (43%) y Venezuela (29%). En total, Kaspersky registró 2.107 ataques por minuto entre los 20 principales programas maliciosos de la región. En este sentido, Brasil lidera con 1.395 intentos de contagio por minuto, seguido de México (299 bloques / min), Perú (96 bloques / min), Ecuador (89 bloques / min) y Colombia (87 bloques / min).

Tal vez te interese: 5 puntos a considerar para evitar el phishing en tu empresa

Pero, ¿cómo llegamos aquí y cómo se convirtió el phishing en la fuerza destructiva que es hoy?

Cómo funcionaba el phishing

Los phishers originales apuntaron a nombres de usuario y contraseñas y usaron algoritmos para aleatorizar los números de tarjetas de crédito hasta que pudieran abrir cuentas de AOL, cuando todavía se usaba para cobrar a los usuarios por cuentas de correo electrónico. Con sus cuentas falsas, continuaron enviando spam a otros usuarios, ganando terreno rápidamente. Las víctimas inconscientes eran objetivos fáciles, ya que no tenían idea de qué era el phishing. Para combatir esto, AOL había publicado avisos a todos sus clientes de correo electrónico y mensajería instantánea advirtiendo a las personas que no compartieran información confidencial en estas plataformas.

Con el tiempo, el phishing se convirtió en sistemas de pago en línea, enviando correos electrónicos maliciosos y suplantación. El delincuente utiliza el correo electrónico, las aplicaciones y los sitios web que están diseñados específicamente para robar datos personales. El delincuente se hace pasar por una persona o empresa de confianza y envía un mensaje para atraer a sus víctimas. Por lo tanto, al enviar un mensaje a un correo electrónico, aplicación u otra herramienta, el estafador simplemente espera hasta que el destinatario lo recibe y abre el mensaje. En muchos casos, esto es suficiente para que la víctima caiga en la estafa. En otros, es necesario que la víctima haga clic en un enlace en particular para que el delincuente tenga acceso a la información que desea.

25 años de phishing

Cómo funciona el phishing en la actualidad

Aunque el phishing existe desde hace más de 25 años, sigue siendo una técnica eficaz de ataque cibernético. Una de las razones de su éxito es su capacidad para evolucionar y diversificarse continuamente, adaptando los ataques a los problemas o preocupaciones actuales, como la pandemia, y jugando con las emociones y la confianza humanas.

Los intentos de phishing de hoy pueden amenazar la economía, la política y las organizaciones líderes del mundo. Los estafadores envían millones de mensajes al día con la esperanza de encontrar varios usuarios sin experiencia que puedan ser víctimas del ataque. Adoptan el envío masivo de spam y terminan con un éxito razonable, superando el 5% en algunos casos, según datos del Grupo de Trabajo Anti-Phishing. Los atacantes de hoy son grupos a gran escala que están organizados profesionalmente y motivados financieramente. Las organizaciones pierden alrededor de $ 2 mil millones al año por el phishing.

Durante la pandemia, la actividad de suplantación de identidad aumentó significativamente a medida que los atacantes buscaban capitalizar los crecientes temores del público sobre los problemas de COVID-19. La encuesta «Phishing Insights, 2021», realizada por Sophos, examinó la experiencia y la comprensión del phishing en organizaciones de todo el mundo durante 2020 y que los ataques de phishing dirigidos a organizaciones aumentaron significativamente durante la pandemia, ya que millones de trabajadores domésticos se han convertido en el principal objetivo de los ciberdelincuentes. La gran mayoría (70%) de todos los equipos de TI dijo que la cantidad de correos electrónicos de phishing que llegan a sus empleados aumentó en 2020.

 

Por: Dean Coclin, director senior de desarrollo empresarial en DigiCert.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *