Más Phishing y menos malware, ¿por qué?

Más Phishing y menos malware, ¿por qué?

Javier Jiménez

A la hora de navegar por Internet podemos hacer frente a muchos tipos de amenazas que puedan comprometer nuestra privacidad y seguridad. Hay muchas variedades de ataques. Por suerte las medidas de seguridad han mejorado en los últimos años y ahora podemos protegernos mejor. Sin embargo los piratas informáticos también perfeccionan sus técnicas. Nos hacemos eco de un informe que muestra cómo hay más Phishing y menos malware. ¿Por qué ocurre esto?

Más Phishing y menos malware

Es una realidad que hay cada vez más amenazas y tipos de ataques en la red. Constantemente vemos nuevas técnicas que utilizan los ciberdelincuentes para lograr sus objetivos. Ahora bien, lo cierto es que no todas han crecido igual. Eso es lo que demuestra este informe del que nos hacemos eco, y es que los ataques Phishing han crecido pero sin embargo hay menos malware.

Los atacantes continúan apuntando tanto a usuarios particulares como a empresas. Sin embargo la proporción entre ataques Phishing y malware ha cambiado bastante en los últimos tiempos. Ahora el Phishing está mucho más presente y hay razones lógicas para ello.

¿Qué hace que el Phishing crezca más que el malware? Una de las razones es el tema económico. A través de ataques de suplantación de identidad un pirata informático puede robar datos de cuentas bancarias, por ejemplo. Pueden, en definitiva, obtener un beneficio económico. Hemos visto también que hay muchas cuentas robadas de plataformas de vídeo y similares, que aparecen en la Dark Web.

Esto, a diferencia del malware (que también puede aportar beneficio económico a los piratas informáticos, lógicamente) hace que el Phishing haya crecido más. Es, a fin de cuentas, un tipo de ataque que aporta más que el malware.

Nuevos métodos Phishing

El Phishing es más difícil de detectar

También está la razón de la seguridad y protección de los usuarios. Ya hemos mencionado que cada vez hay mejores métodos para prevenir ataques y entrada de malware. Nuestros sistemas están más preparados y por tanto podemos evitar que el malware entre y ponga en riesgo nuestra seguridad. ¿Ocurre lo mismo con el Phishing?

Lo cierto es que muchos proveedores de correo electrónico tienen dificultades para detectar el Phishing. Muchos ataques de este tipo se cuelan en nuestra bandeja de entrada. No importa si tenemos un antivirus bueno instalado, al final en estos casos lo que prevalece es el sentido común. Eso lo utilizan los piratas informáticos para poner en riesgo a los usuarios.

Por otra parte está la facilidad de llegar a muchos usuarios. En primer lugar crear un ataque Phishing es menos sofisticado que crear un malware e infectar a los usuarios. Esto hace también que se puedan realizar ataques masivos que lleguen a más usuarios. Y, como sabemos, mientras más usuarios, más posibilidad de éxito.

El malware requiere de ciertos conocimientos más sofisticados. Incluso el malware que podemos comprar en un kit en la Dark Web. Esto hace que los piratas informáticos no usen tanto este tipo de amenazas frente al Phishing.

Os dejamos un artículo sobre cómo detectar el Phishing en el móvil.