Durante el tercer trimestre de 2019, el número de fraudes relacionados con el robo de documentos personales y confidenciales a través de selfies usando phishing se ha disparado.
En este sentido, los ataques de phishing a través de correo electrónico se han disparado entre julio y septiembre. Estos ataques se han utilizado para hacerse con selfies de las víctimas, fotografías que posteriormente usaban para desbloquear mediante los sistemas de biometría facial los sistemas y datos privados.
El robo del selfie
Un informe de la firma de ciberseguridad Kaspersky ha desvelado que “en los correos electrónicos de phishing identificados, procedentes aparentemente de sistemas de pago y bancos, se pedía a los usuarios, con distintos pretextos, que confirmaran su identidad accediendo a una página y subiendo una copia del DNI y una fotografía de cara”.
Este tipo de ciberataque, en ocasiones, no requería ni siquiera de una web falsa. Durante el verano, usuarios italianos recibieron notificaciones de haber ganado un smartphone, para recibir el premio, tenían que enviar una fotografía de un documento de identidad y su selfie a la dirección de mail especificada.
También han usado mensajes falsos en nombre de Facebook para obtener imágenes de documentos de sus víctimas, informando al usuario que se limitaría el acceso a sus cuentas debido a quejas sobre el contenido de las publicaciones. De este modo, para evitar que se borrase la cuenta, había que enviar un selfie, datos del seguro médico y otros documentos de identificación.
Más de 105 millones de ataques de phishing
Los datos del informe apuntan a que el sistema Anti-Phishing de la compañía rusa ha evitado 105,22 millones de ciberataques. Además, el 11,28% de los usuarios de Kaspersky a nivel mundial ha experimentado un ataque. En conjunto, supone una disminución respecto a 2018, cuando se observaron 137,38 millones de intentos, afectando al 12,1% del total de usuarios de Kaspersky.
Venezuela, el país con más víctimas
En cuanto a regiones, Venezuela es el país que más usuarios atacados por phishers ha tenido (30,96%), un 5,29 por ciento más que en el segundo trimestre. Tras haber perdido 3,53 puntos desde 2018, Grecia ocupa el segundo lugar (22,67%). El tercer lugar es para Brasil (19,70%).
En España, el Ministerio de Economía y Empresa, delegando en la Secretaría de Estado para el Avance Digital (SEAD), ha empezado el proceso de cambio del número de teléfono gratuito designado para los ciberataques. Es por ello que en breve el número de atención telefónica "Línea de Ayuda en Ciberseguridad" pasará a ser el 017, en lugar del 900116117 que había sido designado hasta ahora para el Instituto Nacional de Ciberseguridad (Incibe).