En México, se registraron más de 4 mil 500 ciberataques por día en el transcurso del 2019.

La suplantación de identidad, popularmente conocida como “phishing”, es un ataque caracterizado por adquirir información confidencial de forma fraudulenta (como contraseñas, información de tarjetas de crédito u otra información bancaria). El estafador o “phisher”, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica. Por lo general realiza dicha acción mediante un correo electrónico, o incluso utilizando llamadas telefónicas.

De acuerdo a un estudio realizado por Kaspersky, de noviembre de 2018 al mismo mes del 2019, se contabilizaron un millón 646 mil 7 ataques vía phishing en el territorio nacional. Esto quiere decir que existieron más de 4 mil 500 ataques por día en 2019. Una cifra realmente alarmante.

https://www.elfinanciero.com.mx/tech/ataque-a-celulares-malware-phishing-cifras-2019-de-la-ciberdelincuencia-en-mexico

Los cibercriminales utilizan las tendencias para llamar la atención de las víctimas potenciales. La devolución de impuestos es una técnica que siempre funciona, y este año no ha sido la excepción. Los usuarios reciben un correo donde se les solicita llenar formularios advirtiéndolos de que no recibirán su devolución si no se completan en 24 horas. Otra modalidad del phishing es llamada “spear phishing”. Esta estafa de correo electrónico o comunicaciones va dirigida a personas, organizaciones o empresas específicos. Aunque su objetivo a menudo es robar datos para fines maliciosos, los cibercriminales también pueden tratar de instalar malware en el ordenador de la víctima.

A diferencia del phishing normal, el spear phishing tiene el mismo objetivo, pero en este caso el atacante primero recopila información sobre el objetivo deseado con el fin de personalizar lo más posible el ataque, haciéndolo así más creíble.

María Vergelis, investigadora de seguridad de Kaspersky, comentó al respecto de dicha tendencia:

“El spam de acuerdo a la temporada puede ser extremadamente efectivo, ya que su aparición en la bandeja de entrada de alguna forma se espera, a diferencia de los que ofrecen oportunidades únicas. Aunado a ello, la víctima podría no darse cuenta que ha sido blanco de un ciberataque sino hasta que ya es demasiado tarde, cuando están sufriendo las consecuencias.”

https://latam.kaspersky.com/blog/contact-form-spam/15124/

A continuación, te compartimos una serie de recomendaciones para proteger a tu organización y a quienes forman parte de ella de un posible ataque de “phishing”.

  • No descargues archivos de direcciones de correo desconocidas.
  • Utilizar soluciones con tecnología Antiphishing.
  • Introduce tus datos confidenciales únicamente en webs seguras.
  • No dudes ser prudente ante la más mínima duda.
  • Infórmate periódicamente sobre las tendencias y evoluciones de los ciberataques.

Recuerda tener en cuenta que la mayoría de las entidades de confianza nunca solicitarían datos personales ni información de la cuenta a través de correo electrónico. Si en alguna ocasión recibes un mensaje de correo electrónico solicitándote información de una cuenta de cualquier tipo, elimínalo y llama a la empresa en cuestión para asegurar y resolver cualquier tipo de duda.

 

Compartir

Agregue un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *