Las posibilidades de ser víctima de un ataque de phishing o malware aumentan cinco veces si el correo electrónico u otros datos personales del usuario fueron expuestos en una brecha.
Google junto a la Universidad de Stanford realizaron una investigación para comprender los factores que aumentan o reducen las probabilidades de que un individuo sea el destinatario de ataque de phishing o de malware. Pudieron identificar que existen varios factores que se correlacionan con un mayor riesgo.
Se analizaron más de mil millones de correos de phishing en Gmail durante un período de cinco meses y el perfil de los usuarios apuntados a partir de datos anonimizados. Como principal hallazgo descubrieron que haber sufrido la exposición de información personal o el correo en una brecha de datos de un tercero aumenta cinco veces las probabilidades de ser víctima por correos maliciosos que buscan robar información personal (phishing) o infectar con malware.
Los usuarios de entre 55 y 64 años son más propensos a ser víctimas que los jóvenes de entre 18 y 24 años. Los usuarios que solo utilizan dispositivos móviles tienen menos chances de recibir estos correos. Según Google, esto último puede estar relacionado a factores socioeconómicos. Adicionalmente, el país con más intentos de ataque es Estados Unidos con el 42%, Reino Unido con 10% y Japón con 5%.
Respecto a la distribución de estos correos, este tipo de campañas suelen durar entre uno y tres días. Los atacantes se apoyan en botnets para distribuir los correos maliciosos de manera aleatoria. Entre 100 y 1.000 usuarios reciben un correo con el mismo cuerpo de mensaje. En una sola semana llegan a enviar 100 millones de correos a usuarios alrededor del mundo.
Google asegura que sus sistemas evitan que diariamente 100 millones de correos maliciosos lleguen a la bandeja de entrada de los usuarios de Gmail. Reveló también que en 2020, cuando se desató la crisis por el coronavirus, se registraron más de 18 millones de correos de phishing diarios que intentaban distribuir malware utilizando como parte de su campaña de ingeniería social el tema del COVID-19.
Según sistemas de ESET, durante 2020 se duplicaron las detecciones para intentos de ataque de ingeniería social, específicamente de phishing. La pandemia impulsó esto. Las campañas de phishing que utilizaban el COVID-19 como anzuelo para engañar a los usuarios y distribuir todo tipo de malware tuvieron un importante incremento.
En un estudio realizado por Google en 2019 la compañía aseguraba que la razón por la que este tipo de ataques siguen siendo tan efectivos es porque el 45% de las personas que navegan por Internet no comprenden bien qué es el phishing.
Es importante que los usuarios tomen consciencia sobre los riesgos detrás de descargar y abrir un archivo adjunto que llega en un correo. Los atacantes suelen hacerse pasar por marcas reconocidas, como un banco o servicios muy reconocidos, utilizando diseños similares que aparentan ser legítimos. Estudios realizados por Microsoft y Google aseguran que la implementación del doble factor de autenticación es un mecanismo efectivo para evitar el compromiso de cuentas.
Fuente: We Live Security
Para más información ingresar aquí.
Comentarios