Webroot, una compañía de ciberseguridad, reveló cómo en los últimos meses los ciberdelincuentes siguen optimizando sus recursos para tratar de engañar y estafar a sus víctimas a través del phishing.
El phishing es uno de los métodos más habituales en el mundo del cibercrimen. De hecho, pudo haber tenido que ver en el histórico hackeo a Twitter.
Mediante el phishing, los ciberdelincuentes crean dominios y portales muy similares a las webs reales de entidades bancarias, tiendas o servicios de suscripción. El objetivo no es otro que hacer creer a sus víctimas que están en la verdadera página donde tienen contratado un producto, a fin de que introduzcan su contraseña.
Lo que las víctimas no saben es que, precisamente, están introduciendo sus credenciales en la página web de un cibercriminal. En cuanto introduces la contraseña en ella, este es capaz de robarte tu cuenta, tus datos e incluso tu tarjeta de crédito.
Para practicar el phishing, los ciberdelincuentes suelen centrar sus esfuerzos en tratar de suplantar páginas web de bancos, para así poder robarle la contraseña de la entidad a sus clientes. Ahora, con este confinamiento, la tendencia ha derivado a que han aparecido muchísimas páginas tratando de suplantar a servicios de vídeo bajo demanda.
Según las estadísticas de Webroot, los dominios fraudulentos que se hicieron pasar por Netflix crecieron 525% en marzo con respecto a los mismos datos de febrero.
De la misma manera, el número de dominios falsos de YouTube creció 3,064%, el de Twitch un 337% y el de HBO en 525% con respecto a los mismos meses, según revela Webroot.
Pero aunque cabía esperar que esto iba a ser una práctica puntual porque todo el mundo permanecía en casa, los hechos son otros.
Según Webroot, el número de dominios fraudulentos que tratan de suplantar a Netflix creció 853% en el pasado mes de mayo.
«Las marcas famosas se utilizan a menudo para realizar estafas con phishing, porque es una forma simple y fácil de que los atacantes se dirijan a un gran volumen de personas», dijo Kevin Murray, investigador senior de Amenazas en Webroot
«Desafortunadamente, estas amenazas se vuelven cada vez más sofisticadas», agregó.
Esta es la razón principal por la que no debes bajar la guardia. Una fórmula muy común mediante la cual los ciberdelincuentes envían direcciones falsas a sus objetivos es mediante SMS y correo electrónico.
Si recibes un correo de un servicio o de tu banco asegurando que han bloqueado tu cuenta y que necesitas introducir la contraseña, bajo ningún concepto lo abras hasta que certifiques que se trata de una dirección legítima.
AHORA LEE: Timelapse: la herramienta de Google Earth Engine para ver cómo ha cambiado tu ciudad en los últimos 40 años
TAMBIÉN LEE: SEGA lanza un nuevo juego para Dreamcast, la consola que descontinuó hace 20 años por malas decisiones de negocios