El Phishing se perfila como la mayor amenaza a la ciberseguridad en el 2023.
Los ataques de phishing provienen de estafadores que se hacen pasar por fuentes de confianza y pueden facilitar el acceso a todo tipo de datos confidenciales.
A medida que se desarrollan nuevas tecnologías, también lo hacen los ciberataques. Los atacantes conocen a detalle la manera de manipular a sus víctimas y lograr mediante mensajes camuflados y archivos adjuntos maliciosos, el acceso a datos confidenciales, justamente en lugares donde los usuarios más vulnerables y menos perspicaces, como, por ejemplo: bandeja de correos electrónicos.
En su Informe sobre el estado del phishing de 2022, SlashNext señala que se han llevado a cabo 255 millones de ataques de phishing solo en 2022. Esto significa que mensualmente se llevaron a cabo decenas de millones de estafas de phishing. Este es un sorprendente aumento del 61 por ciento en la frecuencia de los ataques de phishing en comparación con 2021.
Las amenazas de phishing están diseñadas para engañar y pueden poner en riesgo desde la reputación de organizaciones, hasta ocasionar millones de dólares en pérdidas.
En promedio, los estafadores desvían más de 47.000 dólares por incidente a través de estafas relacionadas con esquemas de phishing a nivel ejecutivo e intentos de suplantación de identidad, los cuales suelen costar a las empresas hasta 25 millones de dólares.
Para protegerse de fraude, es importante el reconocimiento de las amenazas avanzadas de phishing y la superposición de soluciones de defensa en profundidad para proteger a las personas, los sistemas y los activos.
ATAQUE A LOS CEO
Casi el 50% de toda la actividad delictiva cibernética centrada en los ejecutivos adopta la forma de phishing, por lo cual, vale la pena tomarse un momento para dominar la información imprescindible sobre phishing y evitar una situación de fraude ruinosa.
INCLUSO LES PASA A LOS DIRECTORES MÁS DESTACADOS
Los ataques de suplantación de identidad pueden tener como objetivo a los directores ejecutivos más respetados y con más experiencia en los negocios. En 2020, Jeff Bezos sufrió un intento de phishing dirigido a través de WhatsApp, en una conversación de grupo de WhatsApp, tras lo cual descargó un videoclip que contenía malware. El malware exfiltró datos y los costos que provocó llegaron hasta los 75,8 millones de dólares.
¿Y CÓMO SE ENCUENTRA EL ECUADOR?
De acuerdo con la firma ESET, Ecuador se lleva un 6% de las detecciones de phishing en Latinoamérica con más de 240 mil detecciones en 2021.
Este número viene creciendo a pasos agigantados, aumentando un 300% del 2019 al 2020, y un 156% del año 2020 al 2021.
Estos aumentos son significativamente mayores que los del continente en promedio, cuyo crecimiento del 2019 al 2020 fue del 230%, y un 131% del 2020 al 2021.
RECOMENDACIONES
Para prevenir estos ataques se puede realizar varias acciones de prevención:
- No abrir, manipular, o interactuar, con correos electrónicos altamente sospechosos que lleguen a las bandejas de correo o mensaje en redes sociales.
- Descargar programas, archivos y actualizaciones, solamente desde fuentes oficiales y verificadas.
- Usar contraseñas seguras para acceder a sus dispositivos
- Comprobar que la URL de la página de Internet en la que navega comience con ‘https’ en lugar de ‘http’.
- Actualizar el software de seguridad periódicamente.
- Realizar copias de respaldo de seguridad periódicas, de la información crítica para evitar la pérdida de la misma.
- Implementar un plan de respuesta a emergencias de la Organización/Institución.
- Implementar técnicas de navegación segura en toda la Institución/Organización, como por ejemplo visita únicamente de sitios con certificados SSL, y, de origen no sospechoso.
- Capacitar a todos los usuarios, mediante la concientización y simulaciones para reconocer e informar sobre intentos de phishing e ingeniería social.
- Emplear autenticación multifactor.
En el caso de sufrir un ataque de proporciones mayores, contacte a las Autoridades competentes en base a la Normativa Legal Vigente a nivel Nacional.
