Secuestro de datos. Caballos de Troya. Criptojacking. Hay tantas amenazas de seguridad que debe tener en cuenta. Entonces, ¿cuál es probable que sea la mayor amenaza de seguridad de 2023? Nuestra respuesta puede sorprenderte.
El phishing es una forma extremadamente popular de ciberdelincuencia que ya se ha cobrado millones de víctimas en todo el mundo. Y, a medida que nos acercamos al 2023, el phishing sigue en aumento, lo que lo pone a usted y a todos los demás usuarios de Internet en riesgo. Entonces, ¿por qué el phishing sigue siendo una amenaza y qué puede hacer para mantenerse a salvo?
Cómo funciona el phishing
El phishing es una forma de Ingeniería social que se aprovecha del miedo y la ingenuidad de las víctimas. En un típico ataque de phishing, un actor de amenazas se hará pasar por una entidad legítima y confiable para estafar a las víctimas con sus datos confidenciales. Los atacantes de phishing, o "phishermen", a menudo se dirigen a personas a través de correo electrónico, SMS y mensajes de redes sociales. Consideremos un ejemplo de phishing para entender cómo funciona.
Supongamos que Alice recibe un SMS de su empresa de entrega local que indica que tiene que pagar una tarifa para que le entreguen su paquete. Dentro del texto hay dos componentes clave: lenguaje persuasivo y un enlace a una página web. El remitente indicará que su paquete no se entregará si no paga la tarifa y solo tiene 24 horas para hacerlo. El SMS también indica que Alice puede pagar esta tarifa a través del enlace proporcionado.
Alice se preocupa por no recibir su paquete, por lo que hace clic en el enlace, que conduce a una página web aparentemente legítima administrada por su servicio de mensajería local. Aquí, debe ingresar su información de pago para pagar la tarifa.
Lo que Alice no se da cuenta es que esta es una página de phishing, diseñada para capturar cualquier dato que ingrese. En este caso, sus datos de pago son robados. Con estos datos, el atacante puede gastar el dinero en la cuenta de Alice o vender los detalles a otros actores ilícitos en los mercados de la web oscura.
Los atacantes de phishing a menudo tienen como objetivo las credenciales de inicio de sesión y la información de pago, pero también se pueden robar muchos otros tipos de datos a través de esta estafa. Incluso el malware se puede propagar a través del phishing, lo que también pone en riesgo su dispositivo, no solo sus datos.
Entonces, ¿por qué debería preocuparse por el phishing en 2023?
El aumento de los ataques de phishing
En 2021 y 2022 se descubrió que los ataques de phishing eran muy frecuentes en todo el mundo. Estas cifras parecen indicar que la alta frecuencia de ataques continuará en 2023. Entonces, entremos en las estadísticas.
En su 2022 Informe sobre el estado del phishing, SlashNext señala que se han llevado a cabo 255 millones de ataques de phishing solo en 2022. Esto significa que mensualmente se llevaron a cabo decenas de millones de estafas de phishing. Este es un sorprendente aumento del 61 por ciento en la frecuencia de los ataques de phishing en comparación con 2021.
Y lo que es más, Cleardin establece que el 30 por ciento de todos los correos electrónicos de phishing son abiertos por los destinatarios. Dado que se envían miles de millones de correos electrónicos de phishing cada año, esto significa que se interactúa con cientos de millones de estas comunicaciones maliciosas en el nivel más básico.
Ha sido predicho en un publicación de blog de Vade, un proveedor de seguridad de correo electrónico, que "veremos más campañas de phishing que pueden eludir MFA actuando como un proxy con el sistema de autenticación real, o engañando a los usuarios que tienen Fatiga de MFA”. Muchos utilizan MFA, o autenticación de múltiples factores, para agregar una capa adicional de autenticación al proceso de inicio de sesión, mediante el cual el inicio de sesión debe verificarse desde una cuenta separada o dispositivo.
Pero MFA, así como 2FA (autenticación de dos factores), ahora están bajo amenaza a medida que las tácticas de ciberdelincuencia se desarrollan en sus niveles de sofisticación. Se cree que los atacantes de phishing seguirán apuntando a estas tecnologías para superar las capas de seguridad que proporcionan.
Y lo que es más, El cibercable predice que los ataques de spear phishing aumentarán en frecuencia en 2023, específicamente a través de las cuentas de LinkedIn. La suplantación de identidad (spear phishing) implica la selección de personas y organizaciones específicas, en lugar de la selección aleatoria de víctimas que se ven en los típicos ataques de suplantación de identidad. Las organizaciones más grandes y las personas de alto perfil a menudo son objeto de phishing selectivo, lo que es posible que suceda con frecuencia en 2023.
Pero la continua prevalencia de los ataques de phishing también se puede atribuir a nuestra creciente dependencia de la tecnología. A medida que confiamos nuestros datos a más plataformas digitales, se vuelve mucho más fácil para los ciberdelincuentes acceder a esos datos a través del phishing.
Cómo mantenerse a salvo del phishing
Dado que el phishing probablemente seguirá prevaleciendo en 2023, es importante que sepa cómo protegerse de este ciberataque altamente peligroso.
En primer lugar, debe asegurarse de que está utilizando filtros antispam en sus cuentas de correo electrónico. Los ataques típicos de phishing se dirigen a personas aleatorias, únicamente porque el atacante tiene su dirección. Los correos electrónicos que se envían a gran escala pueden ser detectados como correo no deseado por su proveedor de correo electrónico si activa el filtro de correo no deseado. Usar esto como un primer paso garantizará que los correos electrónicos potencialmente maliciosos se coloquen en su carpeta de correo no deseado en lugar de en su bandeja de entrada general.
En segundo lugar, debe saber cómo es un correo electrónico típico de phishing. Aquí hay algunas banderas rojas clave para tomar nota.
- Mala gramática y ortografía: Si observa una gramática y ortografía de mala calidad en un mensaje que se supone que proviene de una parte confiable, es posible que esté viendo un correo electrónico de phishing.
- Enlaces proporcionados: Si un remitente le proporciona un enlace para hacer clic, es probable que sea una señal de phishing. Siempre es mejor mantenerse alejado de estos enlaces hasta que sepa que son seguros.
- Direcciones de correo electrónico inusuales: Si la dirección de correo electrónico del remitente se ve un poco extraña, por ejemplo, "4m4zon" en lugar de "amazon", podría ser una dirección falsa utilizada por los imitadores.
Y siempre debes usar un sitio web de verificación de enlaces. Estos sitios pueden verificar si una URL determinada está asociada con estafas y otros actos nefastos. Solo lleva unos segundos ejecutar un enlace a través de uno de estos sitios, y dar este paso adicional puede ser invaluable para proteger sus datos de los peligrosos phishers.
Debe asegurarse de bloquear cualquier dirección que considere sospechosa, ya que los atacantes de phishing pueden apuntar a las mismas direcciones dos veces, o incluso más. También puede reportar un correo electrónico dado como spam a su proveedor de correo electrónico para que pueda ser evaluado.
El phishing continúa apuntando a sus datos en 2023
Dado el éxito de los atacantes de phishing en el pasado, no sorprende que esta forma de delito cibernético continúe siendo un problema común en 2023. Para proteger sus datos confidenciales, intente tomar todas las medidas necesarias para proteger sus cuentas e infórmese sobre cómo son los ataques de phishing. De esa manera, puede estar preparado para las posibles amenazas de phishing de 2023.
