Desde las características del perfil del phisher hasta cómo han evolucionado las formas de realizar este ciberataque gracias a avances como el de la Inteligencia Artificial.
Phisher: análisis del perfil de este tipo de delincuente
Recientemente entrevistamos a Hervé Lambert, Global Consumer Operations Manager en Panda Security y gracias a sus respuestas pudimos elaborar una imágen del perfil de aquellas personas que se dedican a realizar la práctica del phishing: los phishers.
El phisher, es decir, la persona que se dedica a mandar correos electrónicos fraudulentos con enlaces maliciosos, se suele hacer pasar o bien por empresas conocidas o por personas cercanas al destinatario de dicho ataque cibernético para engañar al usuario para que revele información confidencial o algún dato como, por ejemplo, su contraseña o número de cuenta.
Se podría decir que el rango de edad de las personas que realizan estas prácticas está comprendido entre los 26 y los 40 años según estudios realizados en distintos países sobre la cibercriminalidad.
La evolución del phishing en los últimos años
El phishing, al igual que la tecnología, ha ido evolucionando con el paso de los años, desarrollando nuevas técnicas muy agresivas y el volumen de ataques no ha parado de crecer, ambos hechos hacen que el detectar este tipo de intentos de fraude sea cada vez más complicado para el usuario final.
La técnica principal es usurpar, bien sea un sitio web, el nombre de un dominio o identidades de personas y a través de distintos canales como el correo electrónico o los SMS.
Actualmente, las técnicas se caracterizan por realizar acciones como elegir un sitio web y comprar certificados falsos para crear dicho sitio (https), esto se complementa copiando todo lo relacionado con el diseño, las imágenes y distribución de la página del sitio “real”, haciendo difícil que el usuario se dé cuenta de estos trucos a simple vista, logrando que las víctimas hagan clic en enlaces de mensajes sin pensar.
Métodos de phishing
Phishing e Inteligencia Artificial: la nueva combinación
Los ciberdelincuentes han encontrado en la IA una herramienta que les permite ser más eficientes, enviando mensajes más convincentes, contextuales y personalizados, incrementando así sus probabilidades de éxito.
Ahora, desde el punto de vista de las víctimas, los sistemas de IA pueden detectar y bloquear correos electrónicos y sitios web de phishing, identificando contenido malicioso mediante el análisis de texto, enlaces y archivos adjuntos, ayudando así a prevenir el robo de credenciales.
Por lo tanto, podría decirse que la IA no se posiciona del lado de los criminales o de las víctimas, sino que juega a favor de ambas.
¿Existe un perfil de típica víctima de phishing?
A pesar de que lo lógico sería que aquellas personas que han incorporado más tarde a sus vidas la tecnología fuesen el perfil de la típica víctima del phishing, son los jóvenes aquellos que más son engañados con este tipo de fraude.
Esto lo podemos relacionar con la confianza que depositan los jóvenes en la tecnología frente a la desconfianza que caracteriza a las personas mayores ante el desconocimiento que esto supone para ellos.
Aquellas personas que están en el rango de 18 y 19 años, son las que más caen en este tipo de engaños. A partir de ahí, la probabilidad disminuye considerablemente en el rango de 20 a 29 años, pero empieza a aumentar progresivamente hasta que vuelve a caer en los mayores de 60.
Autoridades V.S. Cibercriminales
Si es complicado identificar a un delincuente, identificar a un ciberdelincuente puede llegar a ser todavía más complicado.
El hecho de que se ocultan tras una pantalla y que son profesionales y, por tanto, saben borrar su rastro o cualquier tipo de dato que pueda llegar a identificarlos hace de la identificación de los ciberdelincuentes un duro trabajo de investigación.
Aun así, se han logrado identificar y detener grandes grupos de ciberdelincuentes y es que, gracias a los avances y a la inteligencia artificial (IA), se puede dotar de mayor agilidad los trabajos de quienes se encargan de la defensa de los sistemas informáticos.
Enfrentar el phishing desde casa
Enfrentarse al phishing hemos visto que no es una tarea fácil y por esa razón queremos hablarte de las soluciones que ofrece Panda Dome.
Todos los planes Panda Dome tienen incluida la funcionalidad “Navegación segura”. Esta característica permite detectar automáticamente las webs fraudulentas de phishing (aquellas que imitan las webs de entidades bancarias con el propósito de robar los datos bancarios, por ejemplo) y de servidores que contienen malware.
Además, Panda Dome ofrece a los usuarios un servicio llamado Dark Web Scanner es una herramienta que verifica si tu información personal, como correos electrónicos y contraseñas, ha sido comprometida y está a la venta en la Dark Web.