Desafortunadamente, comenzando con 20 bits, seguimos reportando ataques de cebo que ocurren en Internet, especialmente correos electrónicos que contienen técnicas de phishing para llevar a cabo ciberataques a través de cuentas de Gmail.
En caso de que no lo supiera, un ataque de phishing es una subcategoría de phishing en la que los ciberdelincuentes intentan recopilar información personal o bancaria para realizar otros fraudes en el futuro. Para conocer este tipo de correos electrónicos, los mensajes van acompañados de preguntas básicas, aunque el resto de preguntas no tienen texto incluido.
También te puede interesar ????: Ataques de ciberseguridad para el 2022 serán mayores que el 2021
En caso de que reciba un correo electrónico en blanco, tenga en cuenta que los ciberdelincuentes utilizan esta táctica para engañar a los usuarios para que confirmen la validez de la dirección del destinatario, asegurándose de que la cuenta esté en uso activo y verificando que las soluciones automatizadas sean efectivas desde la detección de spam y la certificación de sensibilidad. a certificados. Mensajes no deseados.
Asimismo, cabe señalar que estos correos electrónicos no contienen ningún tipo de enlaces a sitios de phishing o archivos adjuntos. Por lo tanto, evitan las defensas sin ningún problema, ya que no se clasifican como maliciosos.
Las estadísticas de Barrucada muestran que el 91% de los mensajes se envían desde cuentas recién creadas en Gmail. ¿Quién puede dudar de esta plataforma porque da confianza a sus usuarios? Este servicio de Google tiene buena reputación a pesar de que permite la creación de cuentas anónimas.
¿Qué pasa si caigo en ataques de cebo?
Barrucada quiso responder al correo electrónico para saber qué esperar. En 48 horas, los empleados de la empresa de seguridad recibieron un ataque de phishing que se utilizó como declaración de compra falsa para Norton LifeLock.
Los usuarios no deben responder a los mensajes para evitar estas situaciones, es mejor eliminarlos antes de abrirlos.
Google: ¿Por qué debes activar la verificación en dos pasos?
Muchos usuarios de Google y los servicios de Google, como Gmail, siempre tienen que verificar su identidad al iniciar sesión. Una medida de seguridad recomendada por la empresa. Pero como sucede con muchas personas, hay otras que no lo hacen. Por eso, te explicamos cómo habilitarlo para proteger tus datos personales.
La verificación en dos pasos se habilitó automáticamente el martes 9 de noviembre. Mientras tanto, la alerta que recibirás a través de tu cuenta de Gmail o Google indica que cuando inicias sesión con tu contraseña, debes hacer el segundo paso con tu teléfono móvil. Luego, gracias a un código secreto, se crea una capa de seguridad.
La gran mayoría de los ataques baiting o de cebo se realizan a través de Gmail
El cliente de correo electrónico de Google parece ser la primera apuesta de los ciberdelincuentes para llevar a cabo el tipo de ataque que inevitablemente tienen.
Hay muchos ataques que se pueden encontrar en Internet y el uso más sofisticado de la ingeniería social para engañar a los clientes para que traten de convencerlos a través de la comunicación o algún tipo de oferta o promesa, es decir, un cebo que le ponen al usuario final para infectar su computadora.
Los ataques de cebo o señuelo existen desde los inicios de Internet y aunque los podemos encontrar en muchas webs, lo cierto es que la mayoría de estos ataques se realizan a través de aplicaciones, utiliza el correo electrónico como Google.
Esto fue estimado por un informe de Barracuda, donde encontraron que el 35% de las organizaciones han experimentado este tipo de ataque de phishing, con un promedio de tres cuentas de correo electrónico de los empleados comprometidas.
Al utilizar estos ataques de phishing, los ciberdelincuentes pueden obtener más información sobre la víctima y luego utilizar ataques más sofisticados como el phishing.
Por ejemplo, muchos de los correos electrónicos que recibimos son mensajes de spam enviados por ciberdelincuentes para ver si existe el correo electrónico de la víctima.
Este tipo de correos electrónicos toman la forma de un ataque de phishing que no solo intenta engañar al destinatario para que lea el mensaje, sino que también secuestra una conversación con el objetivo de recopilar más información para futuros ataques.