El equipo de investigación global de NortonLifeLock, Norton Labs, publicó su reporte trimestral Consumer Cyber Safety Pulse, que detalla los principales datos y conclusiones sobre ciberseguridad de consumidores de abril a junio de 2022. Aprovechando la telemetría global de ciber amenazas de la empresa, el análisis incluye nuevos hallazgos sobre cómo los hackers utilizan ataques de phishing en redes sociales para robar la información privada de las personas.
Norton Labs trabajó durante tres meses en ataques de phishing en las principales plataformas de redes sociales donde encontraron muchas páginas de inicio de sesión falsas diseñadas para engañar a las víctimas y que estas ingresen sus datos sin darse cuenta ya que la diversidad y complejidad de los señuelos va mucho más allá de esa sola técnica.
“Los ciberdelincuentes eligen las redes sociales para los ataques de phishing porque requieren poco esfuerzo y les dan buenos resultados si desean atacar a miles de millones de personas en todo el mundo”, dijo Darren Shou, jefe de tecnología de NortonLifeLock. “Dado que las redes sociales están entrelazadas en nuestra vida cotidiana, es clave saber cómo detectar los signos de una estafa y estar atentos a la procedencia de las solicitudes de información. Más aún, es recomendable usar una solución de seguridad sólida de varias capas que pueda brindarle protección”.
Norton Labs descubrió las principales tácticas que utilizan los ciberdelincuentes para que las víctimas revelen información personal y, aunque las clásicas páginas de phishing de inicio de sesión siguen siendo la estrategia más común, los ciberdelincuentes están encontrando nuevas formas de engañar a los usuarios de redes sociales. Las tácticas incluyen bloqueos de cuentas (hacer que parezca que la cuenta de una víctima ha sido bloqueada y atraerla para que revelen las credenciales de inicio de sesión o instalen software malicioso con la promesa de aumentar el número de seguidores) y estafas de insignias verificadas, que incitan a los usuarios a iniciar sesión para obtener, o no perder, su estado verificado en la plataforma.
Otra táctica de campaña de phishing tiene como objetivo interceptar códigos temporales para acceder a perfiles con autenticación de dos factores autorizados. Estos tokens, generalmente están vinculados al dispositivo de la víctima y le permiten al estafador realizar operaciones privilegiadas, como modificar detalles personales o credenciales de inicio de sesión.
Datos relevantes
Durante los meses de abril a junio de 2022, Norton truncó más de 900 millones de amenazas, es decir, alrededor de 10 millones de amenazas por día. En México, Norton bloqueó un total de 7,489,479 amenazas, lo que significa más de 82 mil bloqueos por día.
Dentro de este período de tres meses, hubo:
• 22.6 millones de intentos de phishing en todo el mundo, de los cuales más de 108 mil se bloquearon en México.
• 103.7 millones de amenazas de archivos en todo el mundo, de las cuales más de 1 millón se bloquearon en México.
• En México, se bloquearon 3,120 amenazas de soporte técnico.
• A nivel mundial, hubo 302 mil amenazas móviles y 78 mil ataques de ransomware.
