¿Cuánto sabemos sobre los ataques de phishing?

Publicado el 09 Jan 2023

20230110p6

Según el Reporte de Defensa Digital de Microsoft 2022 (MDDR, por sus siglas en inglés), los esquemas de phishing de credenciales están en aumento y se mantienen como una amenaza importante para los usuarios en todas partes, porque se dirigen de manera indiscriminada a todas las bandejas de entrada. Entre las amenazas rastreadas por Microsoft, el volumen de los ataques de phishing es mucho más grande que todas las demás.

El phishing se mantiene como el método de ataque preferido, ya que los ciberdelincuentes pueden adquirir un valor significativo al robar y vender con éxito el acceso a cuentas robadas. De acuerdo al MDDR, el tiempo medio que tarda un atacante en acceder a sus datos privados si son víctimas de un correo electrónico de phishing es de 1 hora y 12 minutos. En respuesta a las contramedidas, los atacantes adaptan nuevas formas de implementar sus técnicas y aumentan la complejidad de cómo y dónde alojan la infraestructura de operación de la campaña.

Con datos tomados de Microsoft Defender for Office, el informe también destaca que 710 millones de correos electrónicos de phishing fueron bloqueados por semana en 2022. Para proteger a los usuarios de este tipo de ataques, Microsoft ha elaborado un breve cuestionario con dudas y aclaraciones sobre el phising:

1- Un ataque de phishing es una estafa en la que los delincuentes intentan obtener información o acceder mediante engaños y engaños.

Verdadero: Los estafadores fingirán ser una empresa o una persona de su confianza, o pueden disfrazar su malware en algo que parezca inocente con la esperanza de que lo instalen en su sistema.

2- El correo electrónico no deseado se considera phishing.

Falso: Los correos electrónicos no deseados son mensajes basura no solicitados con contenido irrelevante o comercial. Pueden anunciar esquemas de dinero rápido, ofertas ilegales o descuentos falsos; el phishing es un intento más específico de obtener datos confidenciales a través de engañar a las víctimas para que entreguen de manera voluntaria la información y las credenciales de la cuenta.

3- Email phishing y malware phishing son los ataques más populares utilizados por los delincuentes.

Verdadero: El phishing de correo electrónico, donde los delincuentes usan tácticas como hipervínculos falsos para atraer a los destinatarios de correo electrónico para que compartan su información personal; y el malware phishing, un ataque que consiste en plantar malware disfrazado como un archivo adjunto confiable (como un currículum o extracto bancario) en un correo electrónico, son los ataques más comunes y frecuentes.

También hay otros tipos de ataques de phishing que deben tener en cuenta si desean mantener segura su información, como Smishing, una combinación de las palabras «SMS» y «phishing», que implica el envío de mensajes de texto disfrazados de comunicaciones confiables de empresas reconocidas.

4- Los ciberataques son fáciles de detectar.

Falso: Los atacantes tienen la habilidad de manipular a sus víctimas para que entreguen datos confidenciales al ocultar mensajes y archivos adjuntos maliciosos en lugares donde las personas no son muy perspicaces (por ejemplo, en sus bandejas de entrada de correo electrónico). Utilizan una comunicación astuta, generan una percepción de necesidad y una falsa confianza para engañar a las personas y que así estas actúen antes de pensar.

5- Un enfoque proactivo frente a los ciberataques puede ayudar a proteger la información en línea.

Verdadero: La mejor forma de protegerse contra el phishing es seguir ciertas pautas:

– Inspeccionar la dirección de correo electrónico del remitente. ¿Está todo en orden? Un carácter fuera de lugar o una ortografía inusual podría indicar una falsificación.

– Tenga cuidado con los correos electrónicos con saludos genéricos (“Estimado cliente”, por ejemplo) que le piden que actúe con urgencia.

– Busque información de contacto verificable del remitente. En caso de duda, no responda. Inicie un nuevo correo electrónico para responder en su lugar. Nunca envíe información confidencial por correo electrónico.

– Piense dos veces antes de hacer clic en enlaces inesperados, en especial si estos le indican que inicie sesión en su cuenta. Para estar seguros, inicie sesión desde el sitio web oficial.

– Evite abrir archivos adjuntos de correo electrónico de remitentes desconocidos o de amigos que no suelen enviarle archivos adjuntos.

– Instale un filtro de phishing para sus aplicaciones de correo electrónico y habilite el filtro de spam en sus cuentas de correo electrónico.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 2