La suplantación de identidad o «phishing» es uno de los ataques cibernéticos más comunes en todo el mundo, consistente en ganarse la confianza del internauta mediante una identidad falsa y obtener así información secreta como contraseñas, números de seguridad social o de tarjetas de crédito.
«Estamos viendo muchos casos de ‘phishing’ en los que los atacantes son cada vez más sofisticados. Usan información de la víctima obtenida en las redes sociales para personalizar los correos electrónicos que envían y engañar así a las víctimas», apuntó Diana Kelly, responsable de ciberseguridad en Microsoft.
La suplantación de identidad no es solo uno de los crímenes online más comunes sino también uno de los que más está creciendo, y en su último Informe de Inteligencia en Seguridad Microsoft halló que en el pasado mes de abril, de una muestra aleatoria de correos electrónicos analizados, un 0.7% contenían «phishing».
Aunque a primera vista esta cifra pueda parecer menor, esto significa que aproximadamente 1 de cada 150 e-mails analizados fue un intento de conseguir acceso ilegal a datos mediante la suplantación de identidad.
El 0.7% es, además, significativamente superior al 0.49% detectado un año antes, en abril del 2018, y cinco veces más que el 0.14% de enero del 2018.
«Aquí ya no se trata del ejemplo clásico de correo fraudulento en el que un príncipe de un país lejano solicita ayuda económica para recuperar su trono y promete una compensación. Lo que vemos ahora son e-mails que realmente parece que provengan de una fuente conocida por el receptor, muy detallados», explicó Kelley.
¿Cómo se manifiesta?
La responsable de ciberseguridad de Microsoft puso como ejemplo un caso de correos fraudulentos en los que los atacantes se dirigieron a habitantes de varios pueblos de Estados Unidos haciéndose pasar por negocios locales que los receptores conocían y con los que incluso podían haber interactuado.
En paralelo al aumento y mayor complejidad de los casos de «phishing», se está dando una reducción en una de las modalidades de crimen cibernético que más atención mediática generó hace solo dos años, en el 2017, cuando el secuestro de datos o «ransomware» alcanzó cifras muy elevadas en todo el planeta.
El secuestro de datos, consistente en que piratas informáticos acceden a información personal o profesional contenida en un ordenador o en la nube, la bloquean y exigen a su legítimo propietario el pago de un rescate para poder volver a acceder a ella, llegó a afectar a un 0.11% de todos los sistemas analizados por Microsoft a finales del 2017 y principios del 2018.
Los casos de secuestro de datos, además, se concentran en mercados emergentes de Latinoamérica, África y Asia, mientras que su presencia en Estados Unidos, Europa occidental, Japón y Australia es prácticamente testimonial.
«Las áreas emergentes tienen mayor afectación. No es que esos países estén haciendo algo malo, sino que son características propias de los mercados que están pasando por esa etapa», indicó Kelley, quien explicó que hay dos factores que contribuyen decisivamente a que esto sea así.
En primer lugar, la prevalencia de la piratería en el software, mucho más habitual en economías en desarrollo, lo que hace que los sistemas informáticos no reciban las actualizaciones de seguridad pertinentes, y por otro, menos » higiene cibernética» (prácticas para mantener los sistemas limpios y seguros) a causa del aterrizaje más reciente de los usuarios en el mundo digital.