Seguridad

Google investiga cómo se llevan a cabo los ataques de ‘phishing’

Phishing
Escrito por Mihaela Marín

Muchos de nosotros detestamos el correo basura por buenos motivos, puesto que además de ser molesto, supone también un peligro para la privacidad de los datos confidenciales. En su último estudio, Google alerta de los riesgos a los que se enfrentan los usuarios cuando se convierten en víctimas del phishing, una práctica en aumento que consiste en el envío de correos electrónicos, en apariencia fiables, y cuyo único objetivo es el de obtener de forma engañosa contraseñas, datos bancarios u otra información personal para luego usarlos en algún tipo de fraude.

La investigación realizada en colaboración con la Universidad de California, informa que, por desgracia, estas prácticas son mucho más eficientes de lo que se piensa. Después de analizar una muestra aleatoria de 100 correos electrónicos de phishing denunciados por los usuarios de Gmail junto con otra muestra de 100 sitios web detectados por el sistema Google Safe Browsing, los investigadores constataron que el porcentaje de personas estafadas era mucho mayor de lo que se esperaban.

Según los datos obtenidos, algunos de los sitios web más efectivos en este tipo de fraudes consiguen atraer a los usuarios hasta el 45% de las veces y de los que llegan a esas páginas falsas hay un 14% de personas que envían sus datos a los hackers sin saberlo. Los autores de la investigación también observan que las técnicas de phishing logran convencer a un 3% de sus víctimas, incluso cuando los sitios web dan claramente indicios de ser engañosos. Google destaca que el número no es nada reducido si se tiene en cuenta que un ciberdelincuente es responsable de millones de correos de phishing.

El mismo informe desvela cómo lo hacen. Una vez que un hacker accede a la cuenta de alguien, tarda de media tres minutos en evaluar si la cuenta es valiosa o no y en función de los resultados decide abandonar o seguir adelante con el proceso. El primer paso será buscar en el historial del correo de la víctima términos relacionados con datos bancarios, cuentas de redes sociales o mensajes que hayan sido marcados como importantes. A continuación, los hackers usan la información para obtener dinero de las personas incluidas en la lista de contactos de una cuenta enviando correos con historias falsas a los amigos o familia de la víctima.

Según indican los investigadores este tipo de mensajes tienen mayor posibilidad de ganar la confianza de sus receptores teniendo en cuenta que parecen enviados por una persona muy cercana. De acuerdo con el mismo informe, hay 36 veces más probabilidades de que las personas en la lista de contactos de las cuentas secuestradas se conviertan en víctimas a su vez.

¿Cómo se pueden proteger los usuarios contra los ataques de phishing? Google recomienda usar el servicio de verificación en dos pasos a través del cual los usuarios pueden reforzar la seguridad de su cuenta. Aparte de eso añaden que es muy importante denunciar y no contestar a los correos electrónicos sospechosos y por último, actuar con rapidez desde el primer momento en el que se ve comprometida la seguridad de la cuenta dado que, tal como demostró el informe que nos ocupa, los ciberdelincuentes necesitan solo 20 minutos para cambiar las contraseñas, bloquear a los propietarios y robar los datos de la cuenta.

Imagen principal

Sobre el autor de este artículo

Mihaela Marín

Mi interés por la tecnología ha nacido cuando me he dado cuenta de que nos permite ver el lado escondido de la realidad. Todavía quedan muchas cosas por descubrir y suficiente curiosidad para entender lo que realmente somos. Especializada en Periodismo y Marketing, he podido compartir experiencias con profesionales del mundo empresarial tecnológico. Siempre en búsqueda de ideas, escribo para hacer conocido el trabajo innovador, capaz de cambiar los problemas en soluciones.