Consejos para no ser víctimas del phishing

  • Actualidad

Guatemala, Brasil y España fueron los países con más usuarios afectados por ataques de phishing en el tercer trimestre. Por eso, los expertos de Kaspersky Lab recomiendan a los usuarios que adopten una serie de medidas, entre ellas ser cautos con los enlaces que se abren, utilizar conexiones seguras y soluciones de seguridad con tecnología anti-phishing.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

El sistema anti-phishing de Kaspersky Lab evitó en el tercer trimestre de 2018 más de 137 millones de intentos de visitas a páginas web fraudulentas, cifra que supera en un supera en un 27,5% la del segundo trimestre del año. “El rápido crecimiento de los ataques de phishing continúa con la tendencia que comenzó a principios de 2018, incrementándose cada trimestre”, explica en su informe “Spam and phishing in Q3 2018”.

El sector financiero se vio especialmente afectado, con más de un 33% de todos los ataques de phishing dirigidos contra entidades de crédito, sistemas de pago y comercio electrónico. En este caso, la firma también corrobora que estamos ante la continuación de la tendencia empezada en el segundo trimestre, cuando la cifra ya fue superior al 20%.

El país con el mayor porcentaje de usuarios atacados fue Guatemala, con casi el 19%, superando a Brasil, líder en el segundo trimestre. Brasil desciende al segundo lugar con un 18,6% de usuarios atacados y España se sitúa en el tercer lugar, con el 17,5% de los usuarios afectados por ataques de phishing.

El phishing se considera a menudo como uno de los ciberataques más complejos, ya que se basa en técnicas de ingeniería social y puede pasar desapercibido. En la mayoría de los casos, los estafadores crean una copia de una página fiable, incitando a la víctima a introducir sus credenciales junto con cualquier otra información valiosa o pagar por servicios inexistentes. Las consecuencias de estos ataques pueden ser muy variadas, desde perder dinero hasta comprometer a compañías enteras, donde los empleados no han estado lo suficientemente atentos y han facilitado a los criminales las credenciales necesarias para acceder a los sistemas.

Llevamos desde hace ya un tiempo presenciando un aumento en el número de intentos de phishing y son muchos los factores que lo propician, como la capacidad de los estafadores para seguir creando nuevos esquemas y trucos. También, como señala Nadezhda Demidova, analista de seguridad de Kaspersky, “han tomado prestadas ideas de “colegas” extranjeros para utilizarlas en los mercados locales como forma de comunicación, lo que ayuda aún más a desarrollar sus tecnologías. Por ejemplo, en el tercer trimestre, dirigieron activamente a los usuarios a un sitio web fraudulento con transmisores y notificaciones de estafa, además de explotar el nuevo lanzamiento del iPhone como gancho de la noticia. A medida que aparecen nuevas actualizaciones tecnológicas e informativas, los phishers comienzan a explotarlos”.

Los expertos de Kasperky Lab aconsejan a los usuarios que tomen las siguientes medidas para protegerse:

- Antes de hacer clic en ningún sitio, revisar siempre si la dirección del enlace y el correo electrónico del remitente son genuinos. Mejor aún, no hacer clic en el enlace, sino copiarlo o escribirlo en la línea de dirección del navegador para asegurarnos de que el nombre del enlace en el mensaje no oculta otro hipervínculo. Si no estamos seguros de que el sitio web o el remitente sea real y seguro, no debemos introducir nunca sus credenciales. Si creemos que probablemente hemos introducido nuestro usuario y contraseña en una página falsa, hay que cambiar inmediatamente la contraseña.

- Utilizar únicamente una conexión segura, especialmente cuando visitemos sitios web confidenciales. No usar Wi-Fi público o desconocido sin protección con contraseña. Para obtener la máxima protección, debemos usar soluciones VPN que cifren nuestro tráfico, como Kaspersky Secure Connection. Si estamos utilizando una conexión insegura, los cibercriminales pueden redirigirnos a las páginas de phishing.

- Emplear una solución de seguridad con tecnologías anti-phishing basadas en el comportamiento.