Hola mis estimados lectores, en el día de hoy vengo hablarles sobre uno de los ataques muy conocidos en el ciberespacio, se trata de la suplantación de identidad o phishing, escenario que, después de casi tres décadas, continúa siendo utilizado para obtener de forma fraudulenta datos privados de los usuarios.
El Reporte Anual de Amenazas de Seguridad de Internet, emitido hace solo dos meses por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), así lo refleja y arroja que, en los últimos años, las tácticas más sencillas y los delincuentes informáticos más innovadores consiguieron resultados sin precedentes en el panorama de las amenazas mundiales. {Hadnagy, 2011, #1}{Hadnagy, 2011 #1} Por otra parte, este estudio hace referencia a como los ataques de phishing han seguido aumentando durante el año 2023, no solo en términos de vectores y números, sino también en términos de impacto.
La gran dependencia de la tecnología para la protección contra amenazas cibernéticas en constante evolución ignora muchas veces el elemento más crítico: el factor humano. Los ataques de phishing son uno de los más comunes entre los de ingeniería social, varios trabajos científicos y periodísticos así lo confirman. Según el Grupo de Trabajo Anti-phishing (APWG, según sus siglas en idioma inglés) estos emplean subterfugios técnicos y de ingeniería social para robar los datos de identidad personal y las credenciales de las cuentas financieras de los consumidores. Este tipo de ataque suele lanzarse principalmente a través de mensajes de correo electrónico, que parecen ser enviados desde una fuente acreditada, con la intención de persuadir al usuario de que abra un archivo adjunto malicioso o siga una dirección URL fraudulenta. El 65% del total de los ataques de phishing se realiza mediante el envío de hipervínculos maliciosos dentro del correo electrónico.
Por otra parte, estadísticas globales recientes ofrecidas por la compañía Cofense, una de las líderes en la gestión de amenazas de phishing según el cuadrante mágico de la empresa consultora Gartner en el presente año, afirman que entre los numerosos correos electrónicos sospechosos que puede recibir una empresa determinada, las tecnologías de filtrado de contenidos a menudo no analizan el objetivo con que se realizan estos ataques, lo cual puede ser considerado como una brecha de seguridad potencialmente costosa.
Cuba, que sigue apostando por la informatización de sus procesos y la transformación digital que consolide el progreso del país, no está ajena a esta realidad objetiva, y más teniendo en cuenta que desde el 2017 el 12% de los usuarios de Internet abre correos fraudulentos.
El sector de las comunicaciones y la ciberseguridad tienen un papel muy importante en el comercio electrónico, de cara al proceso de la bancarización. Hoy los más de 6.8 millones de cubanos que se conectan y que usan los pagos digitales a través de las plataformas como Transfermóvil y Enzona, pudieran en algún momento ser objeto de este tipo de ataques. Por lo tanto, acá las acostumbradas sugerencias:
Desde el sector empresarial:
- Fijarse detenidamente en el emisor del mensaje: La mayoría de los ataques de phishing contra el servicio de correo electrónico proviene de personas desconocidas. Se debe prestar especial atención por si existiese algo extraño en la dirección electrónica, como por ejemplo una “o” donde debería haber un cero, omisiones de letras o mal ordenadas (cubadbate.cu en lugar de cubadebate.cu, por ejemplo)
- Nunca responda a ningún correo sospechoso: Generalmente los phisher mantienen actualizado un registro de recepción y las respuestas a los mensajes que envían. Cuanto más responda, es probable que reciba más mensajes no deseados con el fin de capturar más información.
- Piense bien antes de acceder a enlaces que soliciten cancelar una determinada suscripción o simplemente hacer clic en una dirección URL, aparentemente inofensiva: Estos atacantes envían diversas cartas de cancelación de suscripción falsas, en su intento de recolectar direcciones de correo electrónico activas. No haga clic en los enlaces de los correos electrónicos que provengan de fuentes desconocidas.
- Mantenga su navegador actualizado: Asegúrese de utilizar la última versión de su navegador web y de que se hayan aplicado todos los últimos parches de seguridad de Internet.
- Ma