En últimos meses y con la adaptación del mundo a la realidad pospandemia de Covid-19, los ciberataques a las empresas han ido en aumento en al menos en un 150% con relación al año anterior.
Los ataques se han vuelto cada vez más planificados, sofisticados y “profesionales”, por decirlo de algún modo. Al mismo tiempo, se han vuelto más complejos de detectar e incluso de prevenir y erradicar. Están haciendo de la estafa, un “arte” complejo con diversas variables y caminos tecnológicos.
Los ataques phishing son hoy en día el medio más utilizado para poder acceder a datos sensibles y confidenciales de organizaciones, empresas y personas de todo el mundo. Las estafas por internet vienen acompañadas de una estrategia planificada cuidadosamente y con diversos candados digitales para evitar ser descubiertos.
¿Cuál es el objetivo de este ataque?
El objetivo del phishing es acceder directamente a la información sensible haciéndose pasar por organizaciones, proveedores e incluso empresas de diversos ramos. Es importante hacer un trabajo de concientización a administradores, usuarios comunes y miembros de empresas respecto a los riesgos inminentes en internet.
¿Abrirías la puerta de tu casa e invitarías a pasar a cualquier persona? La respuesta es lógica, de igual forma, es de suma importancia no atender cualquier petición o mensaje de email o cualquier medio de comunicación digital.
No está nunca por demás que las empresas deben hablar en sus capacitaciones y charlas profesionales sobre el tema, que el cibercrimen ha evolucionado, incluso ha pasado de forma más acelerada que la capacidad de detectarlo y prevenirlo. Esto ha hecho aún más compleja la tarea de los responsables en detectar y evitar estos ilícitos.
Durante lo que va del año, las principales estafas por internet son:
- Estafa bancaria. Los estafadores han incrementado sus capacidades tecnológicas, e incluso han logrado clonar números de teléfonos, correos electrónicos y otras comunicaciones oficiales, mediante las cuales siguen paso a paso los protocolos de los bancos. Mediante estas estafas, solicitan datos secretos, personales e intransferibles. Contrario a lo que se piensa, la tasa de “éxito” de los estafadores es alta.
- Mensajes o emails relacionados con supuestos servicios de correo y paquetería. Los sistemas de correo o empresas de paquetería y envíos son de los servicios más afectados por el phishing. Envían mails o mensajes de texto indicando que entres a un enlace por internet para indicarte en dónde está un paquete que supuestamente enviaron a tu nombre. Si las empresas o usuarios hacen clic en él, hay un riesgo latente de robo de datos personales e incluso datos bancarios.
- Sextorsiones. Las extorsiones o fraude phishing que consiste en extorsionar a usuarios o empresas a cambio de servicios de bitcoins. En este tipo de estafas se incluyen variables que van desde extorsión con supuestos videos íntimos que fueron tomados de tu persona, y que estos serán dados a conocer a tu pareja o familiares a través de tus redes sociales personales si es que no te haces de un supuesto paquete de inversiones en bitcoins.
Todas las modalidades de phishing parecieran sacadas de libretos imaginarios y que en dado caso que se nos presenten, es obvio que no vamos a caer. Sin embargo, los datos dicen otra cosa y es que los casos de extorsiones exitosas van al alza, tanto en usuarios comunes como en empresas completas que ponen en riesgo su seguridad y patrimonio luego de caer en estos montajes bien elaborados que se ayudan de creatividad y tecnología.
Fuentes:
