Cabecera-v2-web.jpg

Los cinco asuntos de mail más usados para robar datos privados


La técnica conocida como phishing fue mejorada y ahora los piratas informáticos no enví­an millones de correos sino que orientan sus ataques con técnicas dirigidas e integran tácticas de ingenierí­a social

robo-de-datos.jpg


El phishing es un tipo de ataque que busca engañar al usuario para que ingrese datos personales en una página fraudulenta. Se propaga por correo electrónico y en muchos casos los cibercriminales logran crear un mail y una web con idéntica imagen a la de la empresa o institución que buscan suplantar.
La estructura del correo suele ser siempre similar. En el contenido se invita al usuario a ingresar datos personales haciendo click en un link dentro del mismo mail: "Se detectó una actividad sospechosa en su cuenta, por favor ingrese sus datos nuevamente para reactivarla haciendo click en el siguiente ví­nculo".
Al seguir esos pasos, el usuario termina en una página fraudulenta, de apariencia similar a la original, y dejando datos privados, como contraseñas de home banking por solo dar un ejemplo.


Propagación

El alquiler de botnets, redes de computadoras infectadas con malware para seguir las indicaciones de cibercriminales, es cada vez más económico, por lo que el costo de realizar campañas masivas de phishing sigue disminuyendo. "Incluso, si la tasa de retorno es pequeña o la campaña está mal ejecutada, el phishing puede resultar en grandes ganancias para los delincuentes", indicó un estudio de la empresa de seguridad informática Websense.
Las campañas de phishing actuales son inferiores en volumen, pero mucho más especí­ficas. Los delincuentes cibernéticos ya no lanzan millones de correos electrónicos a la deriva; en cambio, orientan sus ataques con técnicas dirigidas e integran tácticas de ingenierí­a social. Los estafadores utilizan las redes sociales para investigar a sus ví­ctimas y crearles un perfil. Una vez que se cosecha la inteligencia utilizan esa información para construir cuidadosamente señuelos por email, dando el máximo resultado posible.


Correos para mirar con atención

Los investigadores de seguridad determinaron que las cinco principales lí­neas de asunto en los correos electrónicos de phishing en todo el mundo son las siguientes:
1. Invitación a conectarse en LinkedIn
2. La entrega del mensaje ha fallado: devolver el mensaje al remitente
3. Querido cliente del banco (nombre de la entidad)
4. Comunicación importante
5. Mensaje no entregado devuelto al remitente
"La lista retrata cómo los delincuentes cibernéticos están tratando de engañar a los destinatarios para que hagan click en un enlace malicioso o descarguen un archivo infectado utilizando lí­neas de asunto enfocadas en el negocio que parecen legí­timas. Los estafadores utilizan todos los medios necesarios para aumentar la probabilidad de que una campaña de phishing inspire confianza para que las personas hagan click", agregó la empresa.


Los paí­ses más peligrosos

El estudio de Websense muestra además cómo la ubicación geográfica también tiene un papel importante en el mundo del phishing.
Al ver la lista de paí­ses en donde más páginas de phishing hay alojadas, los usuarios de habla hispana corren con ventaja ya que son menos las chances de caer en la trampa.
China, los EEUU, Alemania, Reino Unido, Canadá, Rusia, Francia, Hong Kong, Holanda y Brasil son esos paí­ses y por ende los más propensos a sufrir ataques de phishing.



Fuente: diariodecultura.com.ar

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11