
Las campañas de phishing evolucionaron y dejaron atrás los correos electrónicos masivos y poco creíbles. Hoy, los ciberdelincuentes apuestan por estrategias mucho más sofisticadas: suplantan la identidad de empresas reconocidas para engañar a los usuarios y obtener información personal, credenciales de acceso o datos bancarios.
Un informe de la compañía de ciberseguridad Kaspersky reveló que Netflix es actualmente la marca más utilizada por los estafadores en este tipo de ataques. La plataforma de streaming concentra el 28,42% de las páginas falsas vinculadas a compras y servicios, convirtiéndose en el principal señuelo para quienes buscan robar información sensible.
El listado continúa con Apple (20,55%), Spotify (18,09%) y Amazon (17,85%), compañías que cuentan con millones de usuarios activos en todo el mundo y cuya presencia cotidiana facilita que muchas personas no sospechen cuando reciben un correo o ingresan a un sitio que aparenta ser oficial.
Por qué estas marcas son el principal objetivo
Los especialistas explican que los delincuentes buscan aprovechar la confianza que generan las plataformas más utilizadas. Un supuesto aviso sobre un problema con una suscripción, una actualización de datos o una promoción especial suele ser suficiente para que muchas víctimas ingresen sus credenciales sin verificar si realmente están en el sitio oficial.
A diferencia de años anteriores, los ataques actuales están mucho más personalizados. Los estafadores ya no envían millones de mensajes idénticos, sino que adaptan sus campañas según el país, las tendencias de consumo y los servicios más utilizados en cada región.
El crecimiento de los “infostealers”
Otra de las amenazas que más preocupa a los expertos es el avance de los llamados infostealers, un tipo de software malicioso diseñado para robar información almacenada en los dispositivos infectados.
Este malware puede obtener nombres de usuario, contraseñas, datos de tarjetas, cookies de navegación, documentos personales e incluso información bancaria.
De acuerdo con Kaspersky, las detecciones de este tipo de programas crecieron 59% durante el último año a nivel mundial, impulsando un mercado ilegal donde los datos robados se comercializan en la dark web.
Además de las credenciales bancarias, estos programas también recopilan direcciones, fechas de nacimiento y documentos de identidad. Esa información suele venderse en paquetes conocidos como “fullz”, utilizados posteriormente para cometer fraudes financieros o realizar ataques de ingeniería social mucho más elaborados.
Los celulares, cada vez más apuntados
Mientras los ataques tradicionales contra computadoras muestran una disminución, los dispositivos móviles se transformaron en el nuevo objetivo de los ciberdelincuentes.
El informe indica que los ataques dirigidos a teléfonos inteligentes crecieron 1,5 veces respecto del período anterior, impulsados por el uso cada vez más frecuente de aplicaciones bancarias y billeteras digitales.
Los especialistas advierten que los delincuentes aprovechan que muchas personas realizan todas sus operaciones financieras desde el celular para intentar obtener credenciales o interceptar información sensible.
Comentarios