Canadá lidera en phishing, pero nadie sabe por qué.

octubre 20, 2020 , 0 Comments

Canadá lidera en pishing

Canadá se ha convertido en un blanco cada vez más popular de los ataques de phishing, según los proveedores de servicios de seguridad informático, pero, nadie tiene demasiada idea de por qué. Aunque varios informes confirman la conclusión de que el país de América es el blanco preferido de este tipo de delitos, los expertos no están seguros de qué se esconde detrás de este hecho.

El Phishing es uno de los métodos mas utilizados para estafar y obtener información confidencial de forma fraudulenta usando Internet. Esto va desde una contraseña a información sobre tarjetas de crédito u otra información bancaria o sensible de la víctima.

El atacante, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general se utiliza un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, o incluso llamadas telefónicas.

Canadá lidera en phishing. Las teorías

Según el «Informe Trimestral de Fraude de la RSA» correspondiente al primer cuatrimestre del 2020, el 66% de todos los ataques de phishing observados durante ese período de tiempo estuvieron dirigidos a usuarios de Canadá. Fue el segundo trimestre consecutivo en que este país fue el objetivo de dos tercios de la actividad de phishing, y el quinto trimestre consecutivo en que se convirtió, con mucho en el objetivo más popular.

De acuerdo a una encuesta encargada por la «Autoridad Canadiense de Registro de Internet», de la cuál participaron 1.985 canadienses propietarios de un dominio «.ca» entre noviembre de 2017 y enero de 2018, incluidos operadores de sitios web personales y empresariales, el 85% recibió un correo electrónico de phishing.

Por otra parte, un estudio publicado el año pasado por PhishLabs en el que se indicaron los principales países de destino de los ataques de phishing, se pudo constatar que el país vecino de Estados Unidos registró un aumento considerable del volumen de esos ataques a partir de abril de 2018, con lo que pasó a ocupar el segundo lugar en la clasificación general. A esto hay que sumar que un informe de inteligencia sobre amenazas de 2020 de Check Point Software Technologies determinó que el 96% de los ataques contra usuarios canadienses se basaban en el correo electrónico. Un porcentaje muy por encima de la media mundial.
A pesar de los datos, no está claro por qué Canadá se ha convertido en un objetivo tan popular para los ataques de phishing. Más alla de que los perpetradores de este tipo de amenazas suelen dirigirse a usuarios de países desarrollados con altos niveles de conectividad a Internet y de uso de tecnología.
Un portavoz del Centro Canadiense de Seguridad Cibernética declaró a un medio especializado:

Canadá es un objetivo atractivo para los ciberdelincuentes por diversas razones, entre ellas las finanzas, los recursos naturales, la tecnología digital y las telecomunicaciones

En el mismo sentido Lotem Finkelsteen, gerente del grupo de inteligencia de amenazas de Check Point, sostuvo que es normal que los responsables de este tipo de delitos siguen el dinero, y que Canadá tiene una buena economía con negocios prósperos.

Pero, no todo el mundo está tan convencido. Canadá, con una población de menos de 40 millones de personas, ha recibido un de correos electrónicos de phishing en comparación con otras naciones desarrolladas con mucha más población. De acuerdo con la investigación de la RSA, los EE.UU. fue el segundo país en la lista de naciones más atacadas con sólo el 7% de los ataques de phishing durante el trimestre. Aunque los investigadores de amenazas tienen varias teorías de por qué Canadá parece ser tan intensamente víctima del phishing, ninguna de ellas ha sido confirmada, e incluso la propia RSA no ha ofrecido una explicación definitiva de la actividad anormalmente alta.

En general las teorías van desde que los usuarios canadienses son más torpes que el resto de los usuarios de países desarrollados en materia de seguridad informática a que los pishers canadienses trabajan más que sus colegas en otros países. Sin embargo, la más creíble es que el sistema financiero canadiense está más interconectado que el del resto de los países desarrollados. Esto hace que sea más fácil llegar a más gente al mismo tiempo.


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.