Los usuarios de Internet simplemente por su acceso a la red de redes, estamos expuestos a muchas amenazas. Los ciberdelincuentes cada vez realizan ataques más sofisticados con el fin de obtener nuestras credenciales e información confidencial. Actualmente, dos de los favoritos de los ciberdelincuentes para obtener algún rédito económico son los ataques de ransomware y Phishing. En relación a estos últimos, de los que vamos a hablar ahora tenemos que prestar mucha atención a los links que pulsamos porque pueden ser peligrosos. En este artículo vamos a ver cómo se han producido más de 260.000 ataques de Phishing en el tercer trimestre de 2021 y también aportamos alguna solución para protegernos.
Por si no lo sabes, un ataque de Phishing consiste en la utilización de un conjunto de técnicas que buscan engañar a una víctima, haciéndose pasar por una persona, empresa o servicio de confianza y hacer que realice acciones que no debería. Generalmente nos llega un e-mail, en el que hay un enlace a un sitio web falso, que es igual al original. Si lo pulsan los usuarios tienen que introducir sus datos. El inconveniente es que esa información va a un servidor controlado por los atacantes. Por lo tanto, los ciberdelincuentes se hacen con las credenciales de acceso de nuestra cuenta.
El informe de tendencias de la actividad sobre el Phishing de 2021 de AWPG ha revelado que registró 260.642 ataques de este tipo en julio de 2021 y que ha sido el más alto de los que tienen registrado en sus informes. Por otra parte, el número de ataques de Phishing se ha duplicado desde principios de 2020. Aquí tenéis un gráfico donde se aprecia el fuerte incremento de los ataques de Phishing desde finales de 2019 hasta el tercer trimestre de 2021.
Según Greg Aaron, investigador senior de APWG, ha comentado que el número de sitios de phishing que se informan a APWG en 2021 es ahora diez veces mayor que hace diez años. También ha añadido que el phishing no ha disminuido, que sigue siendo peligroso y rentable para los ciberdelincuentes. En cuanto al número de objetivos atacados ha continuado aumentando hasta el tercer trimestre de 2021. A principios de año, el número de marcas objetivo eran unas 400, pero a finales de septiembre de 2021 se han superado las 700.
En este informe de APWG se ha visto que hay sectores al que van dirigidos más ataques de Phishing. Uno de ellos es el sector de software como servicio y el correo web que fueron víctimas de phishing en el tercer trimestre de 2021 con un 29,1% de todos los ataques.
Respecto a los ataques contra instituciones financieras y los proveedores de pagos, continuaron siendo numerosos y fueron un 34,9% combinado de todos los ataques. También se ha puesto el punto de mira en las criptomonedas, concretamente en el intercambio de criptomonedas y proveedores de billeteras que han recibido un 5,6% de los ataques. Aquí tenéis un gráfico con las industrias más atacadas en el tercer trimestre de 2021.
El informe completo lo puedes consultar aquí. En cuanto a los ataques de Phishing, hay que estar muy atentos si no queremos ser una víctima de ellos: