Exposición del correo en una brecha aumenta cinco veces las chances de recibir phishing | WeLiveSecurity

Exposición del correo en una brecha aumenta cinco veces las chances de recibir phishing

Las chances de ser blanco de un ataque de phishing o malware aumentan cinco veces si el correo electrónico u otros datos personales del usuario fueron expuestos en una brecha.

Las chances de ser blanco de un ataque de phishing o malware aumentan cinco veces si el correo electrónico u otros datos personales del usuario fueron expuestos en una brecha.

Según datos de una investigación que realizó Google junto a la Universidad de Stanford con el objetivo de comprender, entre otras cosas, qué factores aumentan o reducen las probabilidades de que un individuo sea el destinatario de ataque de phishing o de malware, descubrieron que existen varios factores que se correlacionan con un mayor riesgo.

Para el estudio analizaron más de mil millones de correos de phishing en Gmail durante un período de cinco meses y también el perfil de los usuarios apuntados a partir de datos anonimizados. Entre los principales hallazgos descubrieron que haber sufrido la exposición de información personal o el correo en una brecha de datos de un tercero aumenta cinco veces las probabilidades de ser apuntado por correos maliciosos que buscan robar información personal o infectar con malware.

Lecturas relacionadas:

Otro dato interesante es que los usuarios de entre 55 y 64 años son más propensos a ser víctimas de este tipo de ataques que los jóvenes de entre 18 y 24 años, mientras que los usuarios que solo utilizan dispositivos móviles tienen menos chances de recibir estos correos. Esto último puede estar relacionado a factores socioeconómicos, explica Google. Por otra parte, el país en el que más usuarios reciben este tipo de intentos de ataque es Estados Unidos con el 42%, seguido por Reino Unido (10%) y Japón (5%).

En cuanto a la distribución de estos correos, el estudio explica que este tipo de campañas suelen durar entre uno y tres días y que los atacantes se apoyan en botnets para distribuir los correos maliciosos de manera aleatoria. En promedio, un correo con el mismo cuerpo de mensaje es enviado a entre 100 y 1.000 usuarios y en una sola semana llegan a enviar 100 millones de correos a usuarios de distintas partes del mundo.

Google, que asegura que sus sistemas evitan que diariamente 100 millones de correos maliciosos lleguen a la bandeja de entrada de los usuarios de Gmail, reveló también que en 2020, cuando se desató la crisis sanitaria a nivel global, se registraron más de 18 millones de correos de phishing diarios que intentaban distribuir malware utilizando como parte de su campaña de ingeniería social el tema del COVID-19.

Como reportamos el mes pasado, de acuerdo a los sistemas de ESET, durante 2020 se duplicaron las detecciones para intentos de ataque de ingeniería social; más concretamente de phishing. La pandemia tuvo mucho que ver con esto. De hecho, en marzo de 2020, pocos días después de que la OMS determinara que la enfermedad del nuevo coronavirus se había convertido en pandemia, las campañas de phishing que utilizaban el COVID-19 como anzuelo para engañar a los usuarios y distribuir todo tipo de malware tuvieron un importante incremento.

En otro estudio realizado por Google en 2019 la compañía aseguraba que la razón por la que este tipo de ataques siguen siendo tan efectivos es porque el 45% de las personas que navegan por Internet no comprenden bien qué es el phishing.

Ante este escenario, es importante que los usuarios tomen consciencia sobre los riesgos detrás de descargar y abrir un archivo adjunto o hacer clic en un enlace que llega en un correo que llega de forma inesperada. Los atacantes suelen hacerse pasar por marcas reconocidas, como un banco, servicios como Netflix, Amazon, Mercado libre, por nombrar algunas, utilizando diseños muy parecidos que a simple vista parecen legítimos, pero que no lo son. Además, como ya hemos comentado, distintos estudios realizados por Microsoft y Google aseguran que la implementación del doble factor de autenticación es un mecanismo muy efectivo para evitar el compromiso de cuentas.

Otras lecturas recomendadas:

Newsletter

Discusión