Google detectó más de dos millones de sitios de phishing en 2020

Google ha registrado más de dos millones de sitios web de phishing en lo que va de 2020, según datos de Atlas VPN. En estas páginas, los ciberdelincuentes crean copias aparentemente auténticas de sitios populares para inducir a los usuarios a ingresar sus datos confidenciales, ya sean credenciales de inicio de sesión de sus cuentas o datos de sus tarjetas de crédito.

De este modo, durante este año se ha detectado más de 46,000 webs de phishing a la semana de media, tal y como cita el informe anual de transparencia de Google. Y, debido a la pandemia de coronavirus, durante el primer semestre hubo grandes picos de páginas maliciosas, alcanzándose las 58,000 detecciones por semana. La segunda mitad del año parece más estable, cada siete días se registran alrededor de 45,000 páginas de imitación.

De hecho, 2020 ha sido el año más prolífico para los ciberdelincuentes en este sentido a pesar de no haber llegado a su fin. El incremento con respecto a 2019 es del 19.91%, cuando el volumen de sitios maliciosos llegó a los 1.69 millones. Y, desde 2015, último año del que se tienen datos, el aumento anual ha sido del 12.89%.

Para Atlas VPN, es fácil correlacionar la pandemia con el aumento de los ataques de phishing, no solo por el aumento del uso de Internet durante la cuarentena y con el teletrabajo, sino también por el pánico general que ha desatado la crisis. “El miedo conduce a pensamientos irracionales y los usuarios olvidan los pasos básicos de seguridad”, dice el informe. “Por tanto, descargan archivos con malware o tratan de comprar productos en sitios web inseguros, lo que les convierte en víctimas de una estafa”.

Además, los ciberdelincuentes pagan en ocasiones para aparecer en la parte superior de las búsquedas de Google. Por tanto, desde la compañía aconsejan verificar las URL; si son inusualmente largas, tienen caracteres extraños o cometen faltas de ortografía. También pide asegurar que la dirección del sitio web comience con el protocolo HTTPS y no con HTTP.  Y, por último, comprobar que el contenido de la página web no contenga errores gramaticales.

IDG.es