Phishing: el infierno tan temido

Hacks y amenazas

El phishing en los correos electrónicos es uno de los mayores problemas de seguridad que los consumidores se enfrentan en múltiples pantallas.

El negocio de los ciberdelincuentes se ha vuelto quirúrgico, ya no necesitan enviar miles de correos electrónicos con la esperanza de capturar un puñado de incautos. Hoy trabajan con correos electrónicos de phishing que se adaptan en función del perfil de las víctimas.

Lógicamente este tipo de correos, requiere un esfuerzo más importante por parte de los atacantes, pero la tasa de éxito justifica con un rendimiento superlativo, la mayor inversión de tiempo y energía. Los cibercriminales entienden que somos una generación de “clickers” y usan estas pautas culturales a su favor.

El cibercriminal actual sabe positivamente, que por un lado sus víctimas detestan el spam y lo desechan sin mirarlo y por el otro, que sus víctimas tienen muchos problemas para diferenciar entre un correo electrónico de phishing y uno real, más aún cuando el correo apócrifo se adapta a la víctima.

RELACIONADO: ¿Cuáles son las conductas en las que el usuario se expone como víctima?

El mercado ha mutado, los correos son tan sofisticados que logran engañar a los antivirus y a los usuarios, con un complejo disfraz que los viste de genuinos, enlazando estos correos a sitios web maliciosos o páginas en los sitios web legítimos que los delincuentes han manipulado para servir malware. Los índices de efectividad de estos correos electrónicos falsos, son cinco veces superior al promedio de cualquier campaña de marketing legítima, que logran un modesto 2% de respuesta, como estándar aceptado de mercado.

En un mundo tecnológico, que plantea una filosofía de múltiples pantallas, la cantidad de mensajes que recibimos a diario, se ha multiplicado exponencialmente, acortando nuestros lapsos de atención de manera significativa y generando una generación de gatillos fáciles para hacer clic en vínculos de correos que creemos relevantes.

Nos sentimos psicológicamente condicionados para hacer clic en los enlaces que nos presentan, y los ciberdelincuentes aprovechan esta respuesta instintiva de nuestro cerebro, diseñando temas correo electrónico con mayor probabilidad de desencadenar la respuesta clic automática.

TE VA A INTERESAR: ¿Cómo funciona el mercado de los Exploits?

Los temas de mayor éxito para los señuelos maliciosos son las redes sociales, las advertencias financieras y por último las últimas noticias, en ese orden. No obstante recientemente, en el underground  se comenta, que las invitaciones falsas de Linkedin, han multiplicado por cuatro las tasas de efectividad.

Este es un gran negocio, y usted debe esforzarse por no ser una víctima más.

Por Marcelo Lozano, experto en seguridad digital.
@rmarcelozano

0 comentarios

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

También le puede gustar