Cuánto tardan en robarte desde que caes en el Phishing

Cuánto tardan en robarte desde que caes en el Phishing

Javier Jiménez

No hay dudas de que el Phishing es una de las amenazas más presentes en la red. Como sabemos, los piratas informáticos utilizan técnicas para robar nuestras credenciales y contraseñas. Utilizan cebos para que caigamos en la trampa. Ahora bien, ¿cuánto tiempo tardan en robarnos desde que caemos en este tipo de ataques? Nos hacemos eco de un estudio que lo indica.

Tiempo desde que picamos en el Phishing hasta que nos roban

Un ataque Phishing suele ser un mensaje que nos llega por correo electrónico donde nos “invitan” a que iniciemos sesión con nuestra cuenta. Nos dicen que hay algún problema, que debemos actualizar los datos o cualquier cosa. Ponemos nuestras credenciales y contraseñas pero en realidad lo estamos enviando a un servidor controlado por los ciberdelincuentes.

La cuestión ahora es qué tiempo transcurre desde que ponemos nuestros datos, desde que caemos en la trampa del Phishing, hasta que los atacantes realmente hacen uso de esa información robada. ¿Podemos evitar que nos roben una vez hemos picado en el anzuelo?

Según la investigación de la que nos hacemos eco, este tiempo de media es de 5 días. Es decir, si recibimos un correo fraudulento, donde en realidad buscan robar nuestra contraseña y caemos en la trampa, hasta dentro de 5 días (de media) no harían uso de esa información y por tanto no robarían dinero de nuestra cuenta bancaria, no leerían información de redes sociales, etc.

En este estudio han trabajado miembros de diferentes plataformas y organizaciones internacionales como PayPal, Google, Samsung, así como la Universidad Estatal de Arizona. El objetivo era analizar cómo los usuarios interactúan con los ataques Phishing y qué tiempo pasa hasta que los piratas informáticos realmente hacen uso de la información robada.

Analizaron otros aspectos, como el tiempo que pasa desde que recibimos un ataque Phishing y es detectado por el navegador o las herramientas de seguridad. Pero sin duda el dato más interesante es que, de media, pasan 5,19 días desde que la víctima pica en el anzuelo hasta que sus datos son utilizados.

La importancia de cambiar nuestras claves rápidamente

Esto nos indica la gran importancia de cambiar nuestras contraseñas tan pronto como seamos conscientes de que podemos haber sido víctimas del Phishing. Es cierto que los piratas informáticos constantemente perfeccionan sus ataques y los hacen más creíbles. Logran que la víctima, una vez ha puesto la contraseña, no sospeche que realmente hay algún problema detrás.

De media, como hemos visto, son 5 días los que tarda un ciberdelincuente en hacer uso de esas claves y credenciales que ha robado. Esto deja a los usuarios un margen para cambiar las contraseñas, lógicamente. Sin embargo el tiempo puede ser inferior.

Nuestro consejo principal es que siempre que tengamos la más mínima sospecha de que hemos podido ser víctimas del Phishing o cualquier ataque cibernético, cambiemos las contraseñas lo antes posible. Además recomendamos activar la autenticación en dos pasos para agregar una capa extra de seguridad.

Os dejamos un artículo donde explicamos qué tipos de Phishing hay.