El phishing ha experimentado un comportamiento interesante post pandemia. Con el aumento del trabajo remoto y la dependencia cada vez mayor de las comunicaciones digitales, los ataques de phishing han seguido en aumento.
|
|
Según un informe de Zscaler ThreatLabz, en 2022 hubo un aumento del 47,2% en los ataques de phishing en comparación con el año anterior. Los ciberdelincuentes están utilizando técnicas cada vez más sofisticadas para llevar a cabo ataques a gran escala, aprovechando vulnerabilidades en correos electrónicos, SMS y comunicaciones de voz.
Esto indica que el phishing sigue siendo una de las amenazas más significativas para las organizaciones.
Además, según un estudio de IRONSCALES, el 81% de las organizaciones de todo el mundo han experimentado un aumento en este tipo de ataques por correo electrónico desde marzo de 2020.
|
Los ataques de phishing se han vuelto más sofisticados con el tiempo. Los atacantes utilizan técnicas de ingeniería social para engañar a los usuarios y obtener información confidencial, como contraseñas y datos financieros. También se observa un aumento en los ataques de phishing selectivos, conocidos como spear phishing, que representan una amenaza significativa para las empresas.
El crecimiento significativo post pandemia, con un aumento en los ataques y el uso de técnicas más sofisticadas, obliga a las organizaciones a estar alertas y adoptar medidas de seguridad sólidas, como la educación del personal, el uso de autenticación multifactor y la implementación de filtros de correo electrónico efectivos, para protegerse contra este tipo de ataques.
“El correo electrónico es responsable de cerca del 94% de todo el malware. 1 de cada 4.200 correos electrónicos enviados en 2020 fueron estafas de phishing. El 30% de las personas abren involuntariamente un correo electrónico fraudulento de phishing”.
45+ Hacking Statistics 2022 Social Media, Email Phishing and Mobile Hacking Stats Por Enterprise Apps Today.
|
¿Cómo identificar un ataque de phishing?
El fraude electrónico a través de correos electrónicos, conocido como “phishing”, es una estrategia de ingeniería social cuyo proceso fraudulento tiene como objetivo adquirir información sensible de la víctima, tal como nombre de usuario, claves, tokens, datos de cuentas o tarjetas de crédito, fingiendo ser una entidad de confianza, tal como un banco o una oficina estatal.
El término phishing proviene de la palabra en inglés “fishing” (pesca) y hace alusión al acto de “pescar” usuarios mediante “anzuelos o carnadas” (trampas) cada vez más sofisticados, para obtener información que facilite la comisión de un fraude o estafa. Cuando la técnica se hace a través de llamadas telefónicas lo llamamos vishing (Voice phishing) y cuando se hace por mensaje de texto, se ha llamado smishing (SMS phishing). (Fuente: LinkedIn).
|
|
QUIZÁS TE PODRÍA INTERESAR TAMBIÉN LEER EL ARTÍCULO:
Analizando vulnerabilidades y protegiendo datos: Un vistazo a nuestro evento de ciberseguridad
|
Aquí te damos dos ejemplos de phishing bastante usuales:
Correo Electrónico Bancario Falso: Recibes un correo electrónico que parece ser de tu banco, diciendo que ha habido un problema con tu cuenta y que necesitas hacer clic en un enlace para resolverlo. El enlace te lleva a un sitio web falso que se parece mucho al sitio real del banco, pero en realidad es una trampa para que ingreses tu nombre de usuario y contraseña. Los estafadores luego usan esta información para acceder a tu cuenta bancaria.
Premio Falso en Redes Sociales: En una red social, ves un mensaje que dice que has ganado un premio increíble, como un teléfono nuevo o un viaje. Para reclamar el premio, te piden que ingreses tu información personal en un formulario en línea. Sin embargo, este formulario es falso y está diseñado para robar tus datos. Una vez que proporcionas tu información, los estafadores pueden utilizarla para cometer fraude o robar tu identidad.
|
“El 91% de las empresas corre riesgo de sufrir un ataque de ‘phishing’ en 2023, siendo esta la mayor amenaza de ciberseguridad para las compañías este año” .
Informe ‘Las 10 principales amenazas para la ciberseguridad en 2023’, de BDO
¿Cómo puedes protegerte?
Nunca está demás recordar ciertos consejos para ayudarte a mantenerte seguro. Toma nota:
|
Sé escéptico: Siempre desconfía de los mensajes inesperados, especialmente si solicitan información personal, financiera o credenciales de inicio de sesión. No confíes en la apariencia de un mensaje, ya que los estafadores pueden falsificar correos electrónicos y sitios web para que se vean auténticos.
Verifica la URL: Antes de hacer clic en un enlace, pasa el cursor sobre él para ver la dirección URL real. Si la dirección parece extraña o no coincide con la empresa o sitio web que supuestamente representa, no hagas clic en él.
No Compartas Información Personal: Nunca proporciones información personal, contraseñas, números de tarjeta de crédito u otra información sensible en respuesta a un correo electrónico o mensaje no solicitado. Las empresas legítimas nunca te pedirán que envíes esta información por correo electrónico.
Usa Autenticación Multifactor (MFA): Siempre que sea posible, habilita la autenticación multifactor en tus cuentas en línea. Esto agrega una capa adicional de seguridad, ya que requiere una segunda forma de verificación además de tu contraseña, como un código enviado a tu teléfono.
Mantén tu Software Actualizado: Asegúrate de que tu sistema operativo, navegadores y programas estén siempre actualizados con las últimas versiones y parches de seguridad. Los atacantes a menudo aprovechan las vulnerabilidades en el software desactualizado.
|
Confirma por Medios Independientes: Si recibes un mensaje inesperado de una empresa o persona conocida que te parece sospechoso, comunícate con ellos a través de una fuente independiente, como su sitio web oficial o número de teléfono confirmado, para verificar la autenticidad del mensaje.
Usa Filtros Anti-Phishing: Configura filtros de correo electrónico y sistemas de seguridad en tu dispositivo para detectar y bloquear posibles ataques de phishing.
Capacitación y Educación: Familiarízate con las señales de phishing y educa a tus familiares y colegas sobre los riesgos. Cuanta más gente esté informada, menos probable será que alguien caiga en una trampa.
Mantén la calma: Los ataques de phishing a menudo intentan crear urgencia o miedo para que tomes decisiones rápidas. Si recibes un mensaje alarmante, tómate un momento para verificar la situación antes de actuar.
Reporta Ataques: Si recibes un mensaje de phishing, repórtalo a la empresa o entidad afectada y a las agencias de seguridad cibernética pertinentes. Esto puede ayudar a prevenir futuros ataques y proteger a otros.
|
En resumen, la prevención del phishing implica un enfoque proactivo para mantenerse informado, ser cauteloso y tomar medidas de seguridad. La combinación de sentido común, educación y tecnología puede ayudarte a evitar caer en trampas cibernéticas.
Recuerda que, si necesitas ayuda y quieres enfocarte en el crecimiento de tu negocio,
puedes dejar la ciberseguridad en nuestras manos.
Deje un comentario