Inicio Tecnología CAMPAÑAS DE PHISHING EVOLUCIONAN EN 2019

CAMPAÑAS DE PHISHING EVOLUCIONAN EN 2019

965
0

Panamá, septiembre de 2019. En esta nueva era de movilidad, donde los dispositivos móviles son parte fundamental de nuestra vida privada y de nuestro trabajo, es importante conocer y estar alertas sobre los fraudes electrónicos que utilizan los ciberdelicuentes para robar datos de los usuarios, a través de la ingeniería social.

La ingeniería social se define como un conjunto de técnicas empleadas por estafadores para obtener datos personales por medio de la manipulación de los usuarios. Una de las técnicas más utilizadas es el phishing.

Según el Security Report 2019 de Check Point, el 76% de las organizaciones experimentaron al menos un ataque de phishing el año pasado.

Está técnica ha evolucionado de amenazas de correo electrónico a acciones como: hacer clic en un vínculo malicioso, abrir un archivo cargado de malware, proporcionar una contraseña o autorizar transacciones financieras.

Otras variantes del phishing incluyen el spear-phishing, el smishing, la suplantación de identidad y los ataques Business Email Compromise (BEC). Estos mensajes concentran los esfuerzos de ingeniería social en seleccionar y estudiar cuidadosamente a la víctima.

El smishing consiste en actividades fraudulentas con mensajes de texto, dirigidos a los usuarios de telefonía móvil, los atacantes analizan con detenimiento el comportamiento de las organizaciones y usuarios y realizan pequeñas pruebas para corroborar los niveles de seguridad.

“Para evitar ser víctima de este tipo de ataques es importante estar alerta y no compartir información confidencial al menos que la fuente sea confiable. Se debe prestar especial atención a los mensajes o correos electrónicos que dicen provenir de instituciones financieras,  y promesas o promociones extremadamente atractivas que incluyan un enlace a un sitio web. Errores gramaticales, información que no concuerda y diseños poco fiables son algunas señales a tener en cuenta para evitar el fraude, expresó Guillermo Tuñon, Gerente Regional de Ventas de Soluciones Seguras.

Según el informe de Check Point, no hay que ser experto para enviar campañas de phishing, hoy día venden herramientas automatizadas que cuestan entre US$20 y US$50 y algunas más avanzadas que cuestan entre US$100 y US$300.

El experto enfatiza en que, entre las sofisticadas técnicas que emplean los ciberdelicuentes, los empleados siguen representando el eslabón más débil en la ciberseguridad en las organizaciones, por lo que es importante la concientización y capacitación de sus empleados y usuarios dentro de las mismas.

Dejar una respuesta

Please enter your comment!
Please enter your name here