Actualidad

El año pasado, los ataques de phising aumentaron un 7% a nivel mundial

 

ataques de phishing a empresas Fuente de la imagen: lapinterest.eu

Los ataques cibernéticos se han encrudecido en los últimos tiempos. La seguridad de los soportes informáticos es uno de los principales problemas que encaran las empresas de todo el mundo. El phishing (suplantación de identidad) ha aumentado un 7% a lo largo del 2018, según datos de un informe elaborado por la compañía de ciberseguridad Proofpoint de los que se han hecho eco en ITProPortal.

Phishing, conocido como suplantación de identidad, se caracteriza por que el estafador intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria).

En el informe, realizado entre unos 7.000 trabajadores de diversos países (Estados Unidos, Australia, Francia, Alemania, Italia, Japón y Reino Unido), se ha detectado que el 83% de los que han respondido a ella han experimentado ataques de phishing durante 2018, frente a un 76% de los que participaron en la encuesta el año anterior.

Todos los tipos de phishing, entre los que están el telefónico, el realizado a través de SMS o el phishing dirigido contra un objetivo o persona en concreto, experimentaron un repunte.

A pesar de la subida en el número de ataques, ha mejorado la detección de estos por parte de los trabajadores de las empresas objetivo.  Casi el 60% ha visto una mejora en la detección de intentos de phishing por parte de los empleados. Y el 66% ha sido capaz de identificar el phishing, mientras que un 45% ha identificado también el ransomware, un 23% el smishing y otro 18% el vishing.

Menos virus, más phising

Los ataques de phishing se han vuelto más frecuentes que las infecciones causadas por malware. Esto se debe, entre otras cosas, a que los ataques de malware están más controlados con los firewall y los software antivirus, mientras que los ataques de phishing que han tenido como resultado una pérdida de datos, son más difíciles de controlar y éstos se han triplicado en los últimos dos años.

Según Joe Ferrara, de Proofpoint, “el correo electrónico es el principal vector de propagación de los ciberataques, y los cibercriminales actuales están teniendo sistemáticamente como objetivos a individuos de alto valor que tienen acceso o gestionan datos sensibles dentro de una organización. A medida que estas amenazas crecen en alcance y sofisticación, es crítico que las organizaciones prioricen la formación en seguridad para que sus empleados conozcan las mejores prácticas en ciebrseguridad, así como el establecimiento de una estrategia centrada en las personas para defenderse del empeño de los actores amenazantes en comprometer a los usuarios finales“.

Algunos consejos para evitar el phising

Uno de los ataques de phising más habituales se da a través del correo electrónico. Se hacen pasar por tu entidad bancaria, indicando que debes acceder a un enlace e introducir tus datos bancarios. En ocasiones el engaño es obvio y no hacemos ni caso, pero en otras nos lo pensamos cuando el mensaje de phishing coincide con la entidad financiera de la que eres cliente.

  • Por lo general, estos correos electrónicos presentan errores gramaticales o un lenguaje que no es usual de la entidad bancaria.
  • El diseño no encaja con el de la entidad bancaria, suelen ser bastante «cutres»
  • Te hablan de algo que ni si quiera has pedido o has oído hablar.

Ante la duda, nunca hagas clic en el enlace que indican ni aportes ningún tipo de dato personal. Envíalo directamente a la carpeta de spam.

También hay que tener en cuenta que el phising se ha movido a través de correos electrónicos pero el uso de smartphones y redes sociales está multiplicando las vías de ataque.

Otra cosa que debes saber es que casi siempre que se habla de phishing se vincula a entidades bancarias pero, en realidad, los ciberdelincuentes pueden utilizar cualquier otra web popular como gancho para robar datos personales (Ebay, Facebook, Pay Pal, etc).

Recuerda: ninguna empresa solicitará que les envíes tus datos personales a través de un correo electrónico. Si lo hacen, ¡desconfía!

Además, como prevenir es mejor que curar, siempre puedes disponer de una capa de protección extra instalando un antivirus en tu ordenador. En tu hosting VPS, es recomendable que tengas contratado un servicio de administración delegada, que monitoriza y vela por la seguridad de tu web y correos electrónicos.

Y tu empresa ¿Está preparada para detener los ataques de phising? ¿Estáis llevando las medidas de seguridad suficientes?

También te puede interesar… 

Rate this post
Lola Hernandez Caballero

Creadora del medio digital independiente destinocastillayleon.es y la tienda online de experiencias gastronómicas únicas destinoysabor.com. Consultora de Marketing online y ecommerce. Escribo para el blog de Interdominios sobre los temas que me apasionan: hosting, apps, tecnología, ecommerce, productividad, etc

Share
Publicado por
Lola Hernandez Caballero

Posts más recientes

Las 20 mejores extensiones de IA para Google Chrome

Las extensiones de Google Chrome son una herramienta muy útil para personalizar nuestra experiencia de…

1 año hace

Las 20 mejores herramientas de IA que puedes utilizar gratis o con pago por uso

ChatGPT ha llegado para quedarse y aunque la herramienta de IA (inteligencia artificial) aún tiene…

1 año hace

Lanzar un proyecto online ¿Por dónde empiezo? | Hacer SEO Local

Tanto si tienes un negocio físico como online, necesitas aprender a posicionarte en Internet y…

2 años hace

Cómo pasarse a Google Analytics 4 [Guía paso a paso]

Si utilizas Google Analytics para medir el tráfico de tu web, necesitas pasar a Google…

2 años hace

Guía para entender ChatGPT3 +10 extensiones para ampliar sus funciones

  ChatGPT es un chat de inteligencia artificial que se puede integrar en múltiples plataformas…

2 años hace

Escritorios virtuales para mi empresa ¿Cómo puedo crearlos?

El escritorio virtual es un sistema informático que no se ejecuta en el ordenador, PC,…

2 años hace