Más de 746.000 correos electrónicos de phishing del NHS bloqueados en un mes

El Centro Nacional de Seguridad Cibernética bloqueó más de 746.000 correos electrónicos de phishing del NHS en un mes en 2017

Más de 746.000 correos electrónicos de phishing que pretenden ser del NHS fueron bloqueados en sólo un mes en 2017, según el Centro Nacional de Seguridad Cibernética.

Un informe sobre el primer año del programa de ciberdefensa de la unidad de Comunicaciones electrónicas descubrió que eliminó 121.479 sitios de phishing alojados en el Reino Unido.

Esto redujo la participación del Reino Unido en los ataques globales de phishing del 5,3% al 3,1%.

Tres cuartas partes de los sitios de phishing relacionados con el gobierno del Reino Unido fueron derribados en 24 horas.

Los correos electrónicos de phishing engañan a los usuarios para que visiten sitios web que se hacen pasar por marcas conocidas y les piden que inicien sesión en su cuenta.

Esto permite a los atacantes recopilar datos de acceso confidenciales o información financiera.

Los correos electrónicos de phishing también se utilizan para engañar a las personas para que abran archivos adjuntos de correo electrónico maliciosos que instalan malware en sus equipos.

Los métodos para reducir la suplantación de identidad (phishing) implicaban el uso de varios sistemas de análisis de seguridad para realizar millones de pruebas en los sitios web gubernamentales y en los correos electrónicos que se envían dentro y fuera de las redes gubernamentales.

Cosas simples

«Lo que han hecho no es ciencia de cohetes – la tecnología ha existido por un tiempo, pero han logrado persuadir a varios departamentos del gobierno para que hagan las cosas simples para reducir drásticamente las amenazas a la ciberseguridad», dijo a la BBC el experto en ciberseguridad Prof. Alan Woodward, de la Universidad de Surrey.

«Los correos electrónicos de phishing de HM Revenue and Customs (HMRC) solían ser los correos electrónicos más comunes que se veían, pero consiguieron que el HMRC pusiera la tecnología en marcha, y los correos electrónicos falsos cayeron a cero en cuestión de días».

El experto en ciberseguridad Graham Cluley dijo que las tecnologías utilizadas no eran nuevas, pero que los esfuerzos del NCSC habían producido «resultados impresionantes».

«Por supuesto que no habrán atrapado todos los intentos de phishing, pero habrán ayudado a erradicar muchos de los ataques más convincentes», dijo a la BBC.

Martyn Thomas, profesor de TI de Gresham College, estuvo de acuerdo: «Creo que su tasa de éxito a la hora de detener el spam de aspecto realmente legítimo es realmente alta y deben ser felicitados».

Si bien el profesor Thomas consideró que el NCSC se beneficiaría de tener una «visión a largo plazo» en materia de ciberseguridad, el hecho de que la agencia gubernamental pudiera obtener información de GCHQ sobre posibles ciberataques le dio una ventaja sobre los contratistas comerciales de ciberseguridad.

Servicio Nacional de Salud

El Prof. Woodward dijo que el trabajo del NCSC era «un desarrollo importante» porque la organización fue capaz de cerrar la oportunidad para que la gente pretendiera ser de dentro del NHS, lo que ayudaría a prevenir futuros ataques.

«El mayor problema es que la gente finge estar dentro», dijo. «Cada vez que recibes algo que parece provenir de tu propia red, confías en ella.»

Deja un comentario