A raíz de la necesidad de quedarse en casa en estos tiempos tan difíciles de COVID-19, es importante conocer que nuestra información es más vulnerable a fraudes y ciberataques debido al establecimiento tan repentino del trabajo remoto.
Esta circunstancia ha generado un aumento en el flujo de información que recibimos diariamente en nuestros dispositivos y ha comprometido la seguridad de las organizaciones, pues están más expuestas a nuevos riesgos y debilidades que los criminales aprovechan para lanzar diferentes ataques como campañas de phishing a través de correos o sitios fraudulentos de fake news sobre el COVID-19, donde se explotan las vulnerabilidades que implican no tener medidas de ciber seguridad adecuadas.
El phishing es un método utilizado para obtener información confidencial de cualquier institución pública o privada de manera ilegal. Los delincuentes cibernéticos utilizan esta técnica para obtener todo tipo de información; desde una contraseña hasta información de tarjetas bancarias.
Para que el estafador “phisher” pueda llevar a cabo al ataque, recurre a la ingeniería social para hacerse pasar por una entidad de confianza o suplantar una identidad, desde la cual manda un email o un mensaje de texto (generalmente con un link) a la víctima para que pique el anzuelo y se dirija a un sitio web donde deja sus datos, los cuales llegan al phisher quien la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.
El phishing es una práctica muy común pero peligrosa, que no se debe subestimar y que se debe anticipar y prevenir.
PHISHING DURANTE COVID-19
El flujo de información que recibimos a través de correo electrónico, ha aumentado durante la contingencia del COVID-19, lo que los phishers aprovechan como una oportunidad para atacar los sistemas de información que se han establecido debido a la necesidad de trabajo remoto de miles de empleados de empresas e instituciones.
Trendmicro, firma de ciberseguridad informática revela que en la cuarentena por COVID-19, México se ha convertido en el país número 21 de los 25 países más ciber atacados, siendo el phishing a través de correo electrónico la estrategia más utilizada por los criminales.
CÓMO OCURRE UN ATAQUE DE PHISHING
Un ataque de phishing empieza con un correo electrónico falso en la bandeja de entrada de un empleado de cierta empresa, el correo se ve fidedigno pues tiene el lago de la empresa o algún factor visual que lo hace confiable. El mensaje del correo indica al empleado que necesita hacer una nueva acción, por ejemplo, actualizar su contraseña des usuario en la plataforma de la empresa. El empleado da click en el enlace que viene adjunto al correo electrónico que lo lleva a una página web y ahí ingresa su nombre de usuario y contraseña. Ahora el phisher tiene toda la información de acceso del empleado.
¿CÓMO UTILIZAN ESTA INFORMACIÓN?
Con esta información el criminal puede utilizar los fondos de las cuentas bancarias personales, suplantar identidad para futuros ataques o estafas y vender datos personales. El phishing también ocurre en contra de empresas, donde los phishers siguen el mismo procedimiento para acceder a información confidencial de la empresa, a datos bancarios de la misma y a suplantar la identidad de estas organizaciones.
SOLUCIONES ANTI-PHISHING KIPPEO®
Las soluciones de KIPPEO® te protegen de phishing y otros ciberataques. Trabajamos con Vade Secure un líder global en defensa predictiva de emails, que mitigan amenazas como phishing , spear phishing y malware. Y bloqueamos ataques incluso antes que sean lanzados o los detenemos mientras operan con Mimecast Brand Exploit Protect.
Puedes agendar una cita para un demo con el que podrás recibir un plan de ciberseguridad personalizado.
