El 'phishing' se cuela en los servicios de almacenamiento de nube
España, número seis en el ranking mundial por penetración de 'phishing', ve ahora cómo estos ataques se cuelan en servicios 'cloud' de grandes gigantes como Google.
En el segundo trimestre de 2019, España fue el sexto país del mundo que más ataques de phishing recibió, solo por detrás de Grecia, Venezuela, Brasil, Australia y Portugal, según un estudio de Kaspersky. Y lo peor es que no parece que las estadísticas vayan a bajar, al menos a corto plazo si tenemos en cuenta que los ciberatacantes siguen buscando nuevos métodos para introducirse en las compañías.
Uno de éstos pasa por utilizar servicios y sistemas de almacenamiento en la nube para disfrazar el phishing como si de correos electrónicos legítimos se tratara. Y son los servicios de Google los que están en el punto de mira. Al incluir en el email un enlace con un dominio legítimo, por ejemplo, Google Drive, el mensaje genera mayor confianza al usuario y salta los filtros del spam. En este período del año, los ciberdelincuentes también enviaron enlaces de phishing dentro de falsas convocatorias para eventos a través de Google Calendar, o incluso imágenes a través de Google Photos acompañadas por una petición de ingresar una comisión en una cuenta bancaria a cambio de recibir una transferencia de una gran suma de dinero.
Por otra parte, el informe pone de relieve cómo los ciberdelincuentes actualizan sus mensajes dependiendo de la época del año y de las rutinas de los usuarios. Por ejemplo, en este trimestre, Kaspersky detectó un aluvión de mensajes relacionados con las vacaciones de verano; ofertas de hoteles y alquileres.
Para Maria Vergelis, investigadora de seguridad de Kaspersky, “los ataques de spam y phishing pueden ser muy eficaces cuando coinciden con fechas clave, debido a que la llegada de estos mensajes es muchas veces esperada y deseada, a diferencia de la mayoría de los fraudes disfrazados como oferta única”.
