El phishing ha evolucionado y cada vez se vuelve más utilizado por los ciberdelincuentes, advierte Víctor Ruiz, fundador de la firma de investigación de ciberseguridad, SILIKN.
El experto reveló que los ataques de phishing han sido responsables de 44.9% de los incidentes de seguridad que registraron las organizaciones en México en lo que va de 2021.
El phishing se trata de una forma de suplantar la identidad de empresas y personas y consiste en un conjunto de técnicas que buscan engañar a una víctima ganándose su confianza, haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.
Por ejemplo, los atacantes normalmente crean páginas de internet que se hacen pasar, por ejemplo, por bancos. Estas páginas son prácticamente similares a la real, y siempre buscan que los usuarios den clic a una liga al solicitar datos personales por una supuesta necesidad como “actualización de datos para evitar cancelar sus tarjetas”.
El experto advierte que el phishing ha evolucionado y busca ser más efectivo con acciones como el hecho de que las páginas que crean ya utilizan el protocolo “HTTPS”, que antes servía para distinguir que una página era segura si lo tenía en la dirección URL, o si era insegura al no tenerlo.
SILIKN dio a conocer que analizó a 658 empresas, mexicanas e internacionales con operaciones en el país, de Ciudad de México, Nuevo León, Jalisco, Estado de México, Querétaro, Puebla, Veracruz y Yucatán. Se encontró que el phishing se mantiene en aumento y que los sectores más atacados son los servicios financieros, sector salud y hospitalario, sector educativo, comercio electrónico, logística, paquetería y mensajería, así como telecomunicaciones.
Además, la cantidad de organizaciones cuya imagen fue utilizada en estos ataques ha superado 512 en lo que va de 2021.
“Un aspecto fundamental es que, de acuerdo con el análisis, ya no basta con verificar si un sitio es seguro o no analizando si cuenta con HTTPS, ya que 91.3% de los sitios investigados utilizaban este protocolo”, advierte Víctor Ruiz.
Los ataques de phishing siguen siendo efectivos debido a que evolucionan, y se perfeccionan, constantemente; incorporan nuevas técnicas de persuasión, y en general hay desconocimiento en el personal de las empresas en lo que se refiere al tema del phishing. Y aunque se trata de una práctica que ya tiene más de 20 años, continúa siendo al día de hoy una de las metodologías más comunes que utilizan los cibercriminales para ejecutar sus acciones delictivas”, advierte.
- Sigue estas recomendaciones para protegerte del phishing
1. Nunca respondas a un correo electrónico que te pida enviar información personal o de alguna de tus cuentas.
2. Si recibes un correo electrónico que parece sospechoso o te pide este tipo de información, nunca hagas clic en los vínculos que supuestamente te llevan a un sitio web de la compañía.
3. Nunca abras ningún archivo adjunto a un correo electrónico de aspecto sospechoso.
4. Si el correo electrónico parece venir de una empresa, ponte en contacto con el servicio de atención al cliente de la compañía a través del teléfono o el explorador web para ver si el correo electrónico es legítimo.
5. Busca en la web la línea de asunto del correo electrónico seguida de la palabra engaño para ver si alguien más ha notificado esta estafa.
6. Desconfía siempre de los mensajes de correo alarmantes. Ten en cuenta que la mayoría de las entidades de confianza nunca solicitarían datos personales ni información de la cuenta, a través de correo electrónico.
Fuente: Microsoft y Kaspersky