Los ataques cibernéticos se han encrudecido en los últimos tiempos. La seguridad de los soportes informáticos es uno de los principales problemas que encaran las empresas de todo el mundo. El phishing (suplantación de identidad) ha aumentado un 7% a lo largo del 2018, según datos de un informe elaborado por la compañía de ciberseguridad Proofpoint de los que se han hecho eco en ITProPortal.
Phishing, conocido como suplantación de identidad, se caracteriza por que el estafador intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria).
En el informe, realizado entre unos 7.000 trabajadores de diversos países (Estados Unidos, Australia, Francia, Alemania, Italia, Japón y Reino Unido), se ha detectado que el 83% de los que han respondido a ella han experimentado ataques de phishing durante 2018, frente a un 76% de los que participaron en la encuesta el año anterior.
Todos los tipos de phishing, entre los que están el telefónico, el realizado a través de SMS o el phishing dirigido contra un objetivo o persona en concreto, experimentaron un repunte.
A pesar de la subida en el número de ataques, ha mejorado la detección de estos por parte de los trabajadores de las empresas objetivo. Casi el 60% ha visto una mejora en la detección de intentos de phishing por parte de los empleados. Y el 66% ha sido capaz de identificar el phishing, mientras que un 45% ha identificado también el ransomware, un 23% el smishing y otro 18% el vishing.
Menos virus, más phising
Los ataques de phishing se han vuelto más frecuentes que las infecciones causadas por malware. Esto se debe, entre otras cosas, a que los ataques de malware están más controlados con los firewall y los software antivirus, mientras que los ataques de phishing que han tenido como resultado una pérdida de datos, son más difíciles de controlar y éstos se han triplicado en los últimos dos años.
Según Joe Ferrara, de Proofpoint, “el correo electrónico es el principal vector de propagación de los ciberataques, y los cibercriminales actuales están teniendo sistemáticamente como objetivos a individuos de alto valor que tienen acceso o gestionan datos sensibles dentro de una organización. A medida que estas amenazas crecen en alcance y sofisticación, es crítico que las organizaciones prioricen la formación en seguridad para que sus empleados conozcan las mejores prácticas en ciebrseguridad, así como el establecimiento de una estrategia centrada en las personas para defenderse del empeño de los actores amenazantes en comprometer a los usuarios finales“.
Algunos consejos para evitar el phising
Uno de los ataques de phising más habituales se da a través del correo electrónico. Se hacen pasar por tu entidad bancaria, indicando que debes acceder a un enlace e introducir tus datos bancarios. En ocasiones el engaño es obvio y no hacemos ni caso, pero en otras nos lo pensamos cuando el mensaje de phishing coincide con la entidad financiera de la que eres cliente.
- Por lo general, estos correos electrónicos presentan errores gramaticales o un lenguaje que no es usual de la entidad bancaria.
- El diseño no encaja con el de la entidad bancaria, suelen ser bastante «cutres»
- Te hablan de algo que ni si quiera has pedido o has oído hablar.
Ante la duda, nunca hagas clic en el enlace que indican ni aportes ningún tipo de dato personal. Envíalo directamente a la carpeta de spam.
También hay que tener en cuenta que el phising se ha movido a través de correos electrónicos pero el uso de smartphones y redes sociales está multiplicando las vías de ataque.
Otra cosa que debes saber es que casi siempre que se habla de phishing se vincula a entidades bancarias pero, en realidad, los ciberdelincuentes pueden utilizar cualquier otra web popular como gancho para robar datos personales (Ebay, Facebook, Pay Pal, etc).
Recuerda: ninguna empresa solicitará que les envíes tus datos personales a través de un correo electrónico. Si lo hacen, ¡desconfía!
Además, como prevenir es mejor que curar, siempre puedes disponer de una capa de protección extra instalando un antivirus en tu ordenador. En tu hosting VPS, es recomendable que tengas contratado un servicio de administración delegada, que monitoriza y vela por la seguridad de tu web y correos electrónicos.
Y tu empresa ¿Está preparada para detener los ataques de phising? ¿Estáis llevando las medidas de seguridad suficientes?
También te puede interesar…
- Google Chrome dirá adiós a las URL por seguridad
- 20 extensiones para mejorar Gmail y añadir nuevas opciones
- 21 tendencias que marcarán el comercio electrónico en 2019
- ¿Instalaste el plugin WP GDPR Compliance en tu web? Debes actualizarlo por seguridad
- Los 10 mejores CRM en español para tu pyme