España entra en el Top 10 de ataques de «phishing»

Phishing, el anglicismo que resume la práctica de enviar correos maliciosos suplantando la personalidad de una empresa o un organismo para, con ello, obtener datos personales, está cada vez más extendida en España. Tanto que nuestro país ha entrado por primera vez en el Top 10 de los países con más delitos de este tipo.

Así se desprende del informe Spam y phishing in 2018 de Kaspersky Lab,según el cual el país con el mayor porcentaje de usuarios atacados por phishing siguió siendo Brasil, con el 28% de todos los usuarios atacados. Portugal, que ocupaba el séptimo lugar hace un año, sube al segundo lugar, con el 23% de los usuarios, mientras que Australia bajó del segundo al tercer lugar, con el 21% de los afectados.

España subió del puesto 16º al 9º, con un 2,20% del total de usuarios afectados.

Según este estudio, el 44% de todos los ataques de phishingdetectados se dirigieron contra bancos, sistemas de pago y tiendas online, a quienes los ciberdelincuentes suplantan la identidad para enviar correos fraudulentos a potenciales clientes, de quienes se intentan obtener datos económicos personales.

Como recuerda Kaspersky Lab, elphishing es uno de los tipos de ataque de "ingeniería social"más flexible, ya que puede disfrazarse de muchas maneras y utilizarse para propósitos de todo tipo. Para ello solo hay que replicar un sitio web popular o de confianza, atraer a los usuarios incautos al sitio y engañarlos para que introduzcan información personal.

Esta información suele incluir credenciales financieras, como contraseñas de cuentas bancarias o detalles de tarjetas de pago, o credenciales de acceso para cuentas de redes sociales. También puede abrirse un archivo adjunto o hacer clic en un enlace que luego descarga malware en su ordenador. Las consecuencias de estos ataques pueden ir desde la pérdida de dinero hasta poner en peligro toda una red corporativa, recuerdan los expertos.

Para protegerse del phishing, los analistas aconsejan, entre otras medidas, verificar siempre las direcciones online, no introducir credenciales en caso de la más mínima duda, uar siempre una conexión segura, especialmente cuando se visiten sitios web sensibles y utilizar sistemas antivirus eficaces.