top of page

Campañas de phishing evolucionan en 2019

En esta nueva era de movilidad, donde los dispositivos móviles son parte fundamental de nuestra vida privada y de nuestro trabajo, es importante conocer y estar alertas sobre los fraudes electrónicos que utilizan los ciberdelicuentes para robar datos de los usuarios, a través de la ingeniería social.

La ingeniería social se define como un conjunto de técnicas empleadas por estafadores para obtener datos personales por medio de la manipulación de los usuarios. Una de las técnicas más utilizadas es el phishing.

Según el Security Report 2019 de CheckPoint, 76% de las organizaciones experimentaron al menos un ataque de phishing el año pasado. Está técnica ha evolucionado de amenazas de correo electrónico a acciones como: hacer clic en un vínculo malicioso, abrir un archivo cargado de malware, proporcionar una contraseña o autorizar transacciones financieras.

Otras variantes del phishing incluyen el spear-phishing, el smishing, la suplantación de identidad y los ataques Business Email Compromise (BEC). Estos mensajes concentran los esfuerzos de ingeniería social en seleccionar y estudiar cuidadosamente a la víctima.

El smishing consiste en actividades fraudulentas con mensajes de texto, dirigidos a los usuarios de telefonía móvil, los atacantes analizan con detenimiento el comportamiento de las organizaciones y usuarios y realizan pequeñas pruebas para corroborar los niveles de seguridad.

“En este tipo de ataques la recomendación más importante es utilizar el sentido común y estar alerta. El primer paso es revisar y corroborar la dirección de correo que nos envía un mensaje y busquemos posibles pistas: mala redacción, información que no concuerda, entre otros”, asegura Ángel Salazar, country Manager de Soluciones Seguras Guatemala.

Según el informe de Checkpoint, no hay que ser experto para enviar campañas de phishing, hoy día venden herramientas automatizadas que cuestan entre US$20 y US$50 y algunas más avanzadas que cuestan entre US$100 y US$300.

El experto enfatiza en que, a medida que aumentan las amenazas cibernéticas, es más importante para las organizaciones enfocar sus recursos en la concientización de los empleados y de sus usuarios.

Comments


bottom of page