Google ha informado de un aumento de los sitios de phishing en 2020 debido a las causas de la pandemia, sobre todo el trabajo remoto.

Entre enero y octubre de este año, se agregaron un total de 2.02 millones de nuevos sitios de phishing a la base de datos de Navegación Segura de Google. Es casi un 20% más que en todo 2019. Los analistas asocian cambios tan significativos con un aumento en el número de víctimas potenciales. Las empresas privadas y el sector público están transfiriendo masivamente empleados al trabajo remoto debido al COVID-19. Además, el pánico provocado por la pandemia entorpece la vigilancia, lo que también favorece a los atacantes.

Según las estadísticas de Google, este año su servicio de seguridad registró un promedio de 46.000 sitios de phishing por semana. Las tasas máximas se observaron en febrero y principios de mayo. En la mayoría de los casos, los estafadores crearon páginas falsas en sitios comprometidos para no molestarse en registrar dominios nuevos.

Gráfico de Google sobre el aumento de los sitios de phishing durante la pandemia de 2020
Aumento de los sitios de phishing

El número de sitios maliciosos resultó ser un orden de magnitud menor. Los distribuidores de malware también prefieren colocar sus trampas en recursos comprometidos.

Es de destacar que COVID-19 solo agravó la situación ya deplorable. Los expertos de Atlas VPN analizaron los datos de Navegación segura de Google durante los últimos cinco años. Encontraron que la cantidad de sitios de phishing está aumentando en un promedio del 13% cada año. Los investigadores también señalaron que esta tendencia generalmente coincide con el crecimiento general de la actividad de Internet.

Desafortunadamente, al trasladarse al espacio virtual las personas a menudo se comportan de forma imprudente y no siguen los buenos consejos. Por esta razón, el phishing y otras formas de fraude online han sido y siguen siendo amenazas importantes, a pesar de los mejores esfuerzos de los expertos y proveedores.

Al presentar los resultados de la investigación, los analistas señalaron que los estafadores a menudo disfrazan sus trampas como servicios web de Google e incluso pueden llevarlos al top de los resultados de búsqueda a través de manipulaciones con SEO. Para no ser víctima de un fraude, el usuario debe seguir algunas reglas simples:

  • revise cuidadosamente la URL del sitio web. La falsificación puede revelar una dirección demasiado larga, errores en el nombre de dominio o la presencia de caracteres inusuales; 
  • siempre que sea posible, utilice conexiones seguras, cuyo signo es https al comienzo de la dirección y un candado verde. Nunca ingrese datos confidenciales en sitios que no utilicen cifrado. 
  • preste atención a la ortografía: los estafadores a menudo no se molestan en corregir los errores. Si sospecha, debe ver la información de contacto y de derechos de autor en el sitio.