{"id":1261,"date":"2021-01-08T10:41:05","date_gmt":"2021-01-08T10:41:05","guid":{"rendered":"https:\/\/www.all4sec.es\/blog\/?p=1261"},"modified":"2021-02-12T13:44:14","modified_gmt":"2021-02-12T13:44:14","slug":"covid-19-las-infinitas-caras-del-phishing","status":"publish","type":"post","link":"https:\/\/all4sec.es\/blog\/index.php\/2021\/01\/08\/covid-19-las-infinitas-caras-del-phishing\/","title":{"rendered":"Covid-19: Las infinitas caras del phishing"},"content":{"rendered":"\n

Desde hace ya casi un a\u00f1o, s\u00ed un a\u00f1o, las noticias sobre el Covid-19 se solapan unas frente a otras. Los abstractos datos estad\u00edsticos recogen diariamente el n\u00famero de personas contagiadas, los enfermos fallecidos, las tasas de propagaci\u00f3n del virus o la evoluci\u00f3n en la disponibilidad de una vacuna.<\/strong><\/p>\n\n\n\n

El phishing y la ansiedad como palanca<\/strong><\/h3>\n\n\n\n

La realidad es que el Covid-19 nos ha hecho sentir vulnerables. Y esa vulnerabilidad es la que est\u00e1n aprovechando los ciberdelincuentes<\/em><\/strong> a trav\u00e9s del phishing<\/em><\/strong> para conseguir sus despreciables objetivos. Y decimos despreciables porque no hay peor delito que el que se perpetra contra la salud y la vida de las personas.<\/p>\n\n\n\n

Los delincuentes han hecho del miedo y la ansiedad el mejor aliado para cometer sus fechor\u00edas. No han sido pocas las veces que nos hemos levantado con la noticia de que un ransomware<\/em> <\/a>hab\u00eda atacado a los sistemas inform\u00e1ticos de un centro hospitalario o a los servicios de entidades relacionadas con la salud o la log\u00edstica.<\/p>\n\n\n\n

Seg\u00fan la informaci\u00f3n recogida por Google, los Web de phishing entre enero y marzo de 2020 experimentaron un crecimiento de casi un 350%<\/a><\/em>. La solicitud de certificados para proveer servicios HTTPS \u2014los considerados seguros para los usuarios\u2014 tuvieron tasas de evoluci\u00f3n pr\u00e1cticamente similares. No en vano, hubo momentos en los que se calculaba que en Espa\u00f1a se recib\u00edan m\u00e1s de 200.000 ataques online por hora<\/a><\/em>.<\/p>\n\n\n\n

Confinamiento y teletrabajo<\/strong><\/h3>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n

El confinamiento de la poblaci\u00f3n en Espa\u00f1a para frenar la propagaci\u00f3n del virus dispar\u00f3 la utilizaci\u00f3n de la tecnolog\u00eda. Parecer\u00eda como si nuestra relaci\u00f3n con el mundo hubiera quedado circunscrita a los servicios a trav\u00e9s de Internet. Y \u00a1qu\u00e9 mejor entorno para la propagaci\u00f3n!<\/p>\n\n\n\n

El teletrabajo<\/a>, las videoconferencias familiares, los videojuegos, las plataformas de televisi\u00f3n o el uso de redes sociales han impulsado un tipo de ataque, el phishing, que con ese \u201ccaldo de cultivo\u201d se ha convertido en una nueva pandemia virtual<\/em><\/strong>. De hecho, muchas son las variantes de phishing que han proliferado con el objetivo de sacar provecho de esta Internet-dependencia a la que nos hemos visto abocados.<\/p>\n\n\n\n

Un listado incompleto\u2026<\/strong><\/h3>\n\n\n\n

Desde estas l\u00edneas queremos enumerar solo algunas de las t\u00e9cnicas de phishing que hemos identificado en los \u00faltimos meses<\/a>. Obviamente la lista no puede ser exhaustiva, en tanto y en cuanto evoluciona d\u00eda a d\u00eda<\/a>. Sin embargo, es suficientemente representativa de los tipos de ataque que en forma de ingenier\u00eda social<\/a> han circulado, y a\u00fan circulan, por Internet.<\/p>\n\n\n\n

Aqu\u00ed va nuestra recopilaci\u00f3n de las principales estrategias utilizadas por los ciberdelincuentes<\/em><\/strong>.<\/p>\n\n\n\n