Un estudio realizado por Google y la Universidad de Stanford descubrió que si tu correo electrónico fue expuesto en una filtración de datos, es cinco veces más probable que recibas mensajes de phishing.
El estudio analizó más de mil millones de correos de phishing enviados a usuarios de Gmail, en los que atacantes intentan engañar al usuario para que haga click en un enlace malicioso o descargue archivos malignos. Los investigadores descubrieron que si la información personal del usuario había sido filtrada en un hackeo, las probabilidades de ser objetivo de uno de estos correos aumentaba drásticamente, en comparación a aquellas casillas cuyos detalles no habían sido publicados.
También descubrieron otros factores de riesgo:
- El lugar de residencia: La mayoría de los ataques apuntan a Norteamérica y Europa. Estados Unidos es el objetivo más popular con 42% de los ataques, seguido por Reino Unido con 10% y Japón con 5%.
- Edad: Los usuarios entre 55 y 64 años tienen 1,64 veces más posibilidades de ser atacados que los que tienen entre 18 y 24 años.
- Dispositivo utilizado: Los usuarios que sólo usan móviles tienen menos probabilidades de recibir ataques que aquellos que se conectan desde distintos tipos de dispositivos. Los investigadores especulan que esto puede deberse a factores socioeconómicos, ya que los atacantes apuntan a grupos de mayores ingresos.
Google asegura que bloquea 99% de los cientos de millones de correos maliciosos con spam, ataques de phishing y malware que envían los cibercriminales cada día, pero hay trucos que los atacantes usan para saltarse las protecciones. Uno de ellos es la constante innovación y variación en los mensajes, con campañas que duran menos de un día antes de que los cibercriminales las modifiquen para utilizar plantillas diferentes. El estudio destaca que el phishing es un área en constante cambio, y que se requiere un estudio continuo para poder proteger a los usuarios.