El “‘phishing’ es casi tan antiguo como la propia Internet y sigue siendo una forma muy eficaz de atacar a particulares y empresas”, destacó en un estudio reciente el especialista en Concienciación de Seguridad Ondrej Kubovic.
Y es que, pese a las múltiples campañas de concienciación que se han realizado durante décadas, los ataques de “phishing” o correos maliciosos utilizados para obtener información o propagar “malware” en los servidores continúan creciendo en Latinoamérica.
Según la telemetría de Eset, en 2022, la principal detección global de ataques fue de HTML/Phishing.Agent (un nombre de detección para archivo maliciosos) con casi el 19%, y estas cifras crecieron en el primer trimestre de 2023, alcanzando el 37.5%.
Al respecto, Fabiana Cuenca, investigadora de Eset, señaló que esta tendencia al alza continuó durante el resto del año en Latinoamérica.
Puede leer: La inscripción virtual de empresas nuevas en Honduras
Cuenca defendió que esto no significa que la inseguridad digital haya crecido, sino que con la digitalización de empresas y organismos gubernamentales también surgen nuevos blancos para los cibercriminales.
Explicó que el “phishing” “se trata de mensajes o correos electrónicos que buscan engañar o confundir a las víctimas para que realicen determinadas acciones, como ingresar a un enlace web, descargar un archivo o brindar información sensible”.
A manera de ejemplo, señaló los casos donde los atacantes se hacen pasar por instituciones bancarias y solicitan a sus víctimas que actualicen el usuario y contraseña de su banca en línea.
Acerca de cómo identificar este tipo de correos, detalló que lo primero es evaluar al remitente. En caso de que se use el nombre de un amigo o compañero, comparar la dirección con correos anteriores.
Mientras que, en el caso de que usen el nombre de una empresa, recomienda verificar el correo en su página oficial.
También revisar detenidamente el contenido, ya que en su mayoría buscan emocionar a las personas con supuestos descuentos, ofertas, premios o una alerta de cobro.
La experta destacó que otro factor es que estos correos casi siempre contienen enlaces de sitios web o archivos que invitan a descargar.
Otro punto es que suelen utilizar saludos genéricos, al igual que las firmas al final del correo.
En cuanto a las tendencias de ciberseguridad para 2024, Cuenca informó que la inteligencia artificial seguirá ocupando el primer lugar.
En ese sentido, expresó que si bien es cierto el avance de la inteligencia artificial generativa abre una ventana para fortalecer la ciberseguridad, la misma podría ser aprovechada por actores malintencionados para orquestar ataques aún más sofisticados.
Dijo que ya se ha demostrado que esta puede generar correos electrónicos, mensajes o llamadas automatizadas que imitan de manera convincente a usuarios legítimos.
Otra de las tendencias que ha detectado el laboratorio de Eset es el crecimiento del cibercrimen en aplicaciones de mensajería como Telegram, debido a que la “dark web” ha extendido su alcance.
En tercer lugar está el crecimiento de los ataques a la cadena de suministro en América Latina, que el próximo año podrían dirigirse a los eslabones críticos para interrumpir operaciones vitales en países de la región si no se implementan medidas de protección adecuadas.
Mientras que en último lugar se encuentran los ataques con troyanos bancarios, que prevén seguirán en aumento.
Para hacerle frente a estas tendencias, Cuenca recomienda a las empresas mantener una campaña permanente para educar a sus colaboradores, así como adquirir soluciones anti “malware”, antivirus y herramientas capaces de detectar amenazas e interceptarlas a tiempo.
