Acabamos de dejar atrás un mes de mayo en el que hemos visto cómo los casos de phishing y las amenazas relacionadas con el mundo de las criptomonedas se han hecho un hueco entre los troyanos bancarios que tanto han dado que hablar durante los últimos meses.
A pesar de ser una amenaza veterana y a la que seguramente casi todos los usuarios se han enfrentado alguna vez, el phishing, o suplantación de identidad, sigue estando a la orden del día. Durante las últimas semanas el laboratorio de ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha analizado varios casos de phishing bancario que suplantaban la identidad de entidades grandes y pequeñas y que trataban de conseguir las credenciales de acceso o incluso los datos de la tarjeta de crédito de las víctimas.
El correo electrónico sigue siendo el vector de ataque preferido por los delincuentes a la hora de propagar este tipo de amenazas.
Así lo hemos podido comprobar, por ejemplo, con un phishing del Banco Santander en el que, a pesar de verse claramente que la URL proporcionada por los delincuentes en el correo no tenía nada que ver con esa entidad, la apariencia de la web fraudulenta podría engañar a más de un usuario para ceder los datos de acceso a su cuenta bancaria, además de los datos complementarios y códigos de verificación solicitados para realizar transferencias.
