El equipo de seguridad de Microsoft analiza más de 6,500 millones de señales de seguridad al día para identificar tendencias que podrían afectar el entorno digital en el que vivimos. Después de analizar más de 470 mil millones de mensajes de correo electrónico que han sido enviados y recibidos por los clientes de su plataforma Office 365, la compañía informa que los ataques maliciosos de phishing están aumentando, y no por un pequeño margen. Se trata de un masivo 250 por ciento. Peor aún, las técnicas utilizadas por los estafadores son cada vez más competentes y más difíciles de detectar.
En el Informe de Inteligencia de Seguridad de Microsoft – Volumen 24, el equipo reconoció que la tecnología como el aprendizaje automático ha logrado exitosamente reducir el número de ataques de phishing, sin embargo, estos ataques manipulativos aún están en aumento. Los estafadores que optan por ejecutar ataques de phishing (una práctica que tiene como objetivo engañar a un usuario y solicitar información confidencial mientras se hacen pasar por una entidad confiable), también han comenzado a intensificar su juego al diversificar sus ataques.
Según el informe de Microsoft, las técnicas utilizadas por los phishers incluyen la falsificación de dominios, la suplantación de dominios, la suplantación de usuarios, los señuelos de texto, los enlaces de phishing de credenciales, los archivos adjuntos de phishing y los enlaces a ubicaciones de almacenamiento en la nube falsas. El uso de estos métodos puede hacer parecer que los correos electrónicos de phishing se envían desde dominios oficiales o personales mientras se presentan archivos maliciosos y enlaces para que un usuario pueda acceder. Los correos electrónicos también pueden contener archivos adjuntos maliciosos para ayudar al proceso.
Al acceder a tu correo electrónico, es esencial tomar precauciones contra el phishing, una práctica que se dirige tanto a individuos como a empresas. Nunca envíes información confidencial, como información de cuenta bancaria o contraseñas dentro de un correo electrónico, y siempre asegúrate de verificar la dirección desde la cual se envió un correo electrónico con cuidado. Si tienes alguna duda, comunícate con la persona o institución en cuestión para verificar si enviaron un correo electrónico legítimo o si podría tratarse de un fraude.
El informe de Microsoft también reveló información sobre ataques de malware como ransomware y crypto jacking. En general, los usuarios con malware han disminuido en alrededor del 34 por ciento respecto al año pasado. Microsoft señala que muchas organizaciones malintencionadas optaron por abandonar los ataques de ransomware de alto mantenimiento para realizar campañas de crypto-jacking más lucrativas y de bajo esfuerzo: un ataque en el que el malware se instala sin saberlo en la máquina de un usuario, utilizando sus recursos para generar criptomonedas para el atacante .
