A pesar de que muchos usuarios siguen pensando que el phishing sigue consistiendo en emails pobremente redactados y que quien cae en esta trampa se lo merece por no haberse fijado lo suficiente, la realidad es que los delincuentes han estado perfeccionando las campañas de phishing desde hace años para hacerlas más creíbles y conseguir así nuevas víctimas.
“Hace unos días publicamos un artículo en el que describíamos por qué el phishing seguía siendo tan efectivo, especialmente en el ámbito empresarial. En ese artículo apuntábamos a ciertos puntos clave como la utilización de correos legítimos previamente comprometidos, el uso de enlaces acortados, o la creación de portales de acceso cada vez más elaborados”, declara Josep Albors, Director de Investigación y Concienciación de ESET España.
La evolución de las campañas de phishing
Los ciberdelincuentes evolucionan sus técnicas a la vez que modernizan los ataques de phishing. Este tipo de ataques se propagan de forma cada vez más dirigida no solo a nivel nacional, sino a usuarios de ciertas regiones o autonomías. Los ciberdelincuentes, se están aprovechando de phishings más dirigidos, incluso algunos empleando lenguas cooficiales, para atraer cada vez más víctimas.
“Aunque parezca más habitual los casos de phishing en inglés, como el ejemplo anterior, esos correos fraudulentos pueden estar en cualquier otro idioma como el español o incluso en lenguas cooficiales del estado español, como el catalán”, declara Josep Albors.
