Si hay algo que no ha cambiado en estos años es el la motivación de los hackers para hacerse con datos de cualquier tipo de los dispositivos de sus víctimas. Y es que a pesar de las férreas medidas de seguridad que han desarrollado muchas plataformas, estos siguen buscando nuevas formas de vulnerar estos cortafuegos con distintos métodos.

Nuevas informaciones apuntan a que el phishing lejos de reducirse en el último año, ha seguido aumentando, nada menos que un 29% el pasado año. Y es que estos datos, estos aumentos en la eficacia de sus acciones, tendría que ver con la exploración de nuevas alternativas para realizar los ataques.

Adaptándose a nuevas realidades

El informe ThreatLabz de Zscaler es bastante claro al respecto, y es que parece que los ciberdelincuentes están adaptando sus métodos a nuevas realidades, como por ejemplo a la autenticación multifactor, así como a la creciente conciencia en ciberseguridad que reciben empleados de muchas empresas, que cada vez están más alerta a la hora de repeler o reconocer un ataque. Y es que a pesar de los esfuerzos de muchas organizaciones por combatirlo, el phishing sigue creciendo de forma descontrolada, con un crecimiento vertiginoso.

Phishing

Sobre todo se están aprovechando las enormes posibilidades que ofrece el uso del SMS por parte de numerosas empresas, sobre todo de transporte y comercios online. Este es uno de los principales vectores de crecimiento para los hackers en los últimos años según el informe. Los ataques de phishing mediante SMS ya no solo son una buena forma de recabar información por parte de los hackers de sus víctimas, sino como método para abonar el terreno de cara a ataques más grandes.

Herramientas más sencillas pero difíciles de detectar

Este informe ha analizado nada menos que 200 mil millones de transacciones diarias, así como de hasta 150 millones de ataques bloqueados a diario. De todas las plataformas, Microsoft, Telegram, OneDrive y Paypal han sido las más suplantadas en las estafas de phishing, algo lógico, ya que son las empresas que mueven más clientes en todo el mundo, sobre todo cuando hablamos de comunicaciones online. La suplantación de estas empresas se ha disparado nada menos que un 436% respecto del año anterior.

Phishing

Uno de los principales métodos para realizar estos ataques se basan en los conocidos como kits de phising, que ponen a disposición de los hackers todo un conjunto de herramientas para realizar estos ataques masivos, con miles de envíos para alcanzar el mayor número posible de víctimas. Estos kits los utilizan tanto personas con pocos conocimientos como aquellas más experimentadas. Y precisamente estos kits han conseguido que estos ataques sean más sencillos de lanzar, y a la vez más difíciles de detectar.

Y es que los hackers obtienen con estas herramientas métodos de phishing que cada vez son más eficientes y difíciles de detectar, ya que se basan en plantillas de código abierto que no caen en los típicos errores que hacen más sencilla la detección de una de estas campañas, como son por ejemplo los errores tipográficos, la gramática deficiente o certificados sin firmar.

A esto se une el smishing, otra modalidad que los hackers están utilizando para ser más eficientes en sus ataques. No es que se trate de algo nuevo, de hecho hace más de 15 años que existen casos de este tipo, pero ahora se ha disparado el uso de esta técnica. Para hacernos una idea, en el último trimestre de 2020 ha aumentado un 300% y en el primer semestre de 2021 hasta un 700% más.