En febrero se detectó una media de 300.000 intentos de phishing diarios
- Endpoint
Las detecciones de phishing por correo electrónico aumentaron un 250% en el año 2018 y, según los informes mensuales que realiza Microsoft, esta tendencia continúa en 2019. El 14 de febrero los intentos de phishing llegaron a alcanzar un máximo de 480.000.
Aunque la tecnología, como la IA, está mejorando su detección, el phishing, que los ciberdelincuentes utilizan para engañar y conseguir que los usuarios revelen información personal, como contraseñas, datos de tarjetas de crédito, de la seguridad social o números de cuentas bancarias, sigue siendo una amenaza debido a su “naturaleza humana”. Así lo indica el último Informe de Inteligencia en Seguridad de Microsoft, según el cual, tras aumentar un 250% en el año 2018, las detecciones de phishing por correo electrónico continúan en 2019.
Durante el mes de enero de 2019, el equipo de Seguridad de Microsoft detectó una media de 225.000 intentos diarios de phishing, que se incrementaron hasta los 300.000 en febrero, cuando se alcanzó un máximo de 480.000 el día 14 de dicho mes. Después de este pico, la actividad volvió a estar por debajo de los niveles de enero.
“Trabajamos en colaboración con las fuerzas y cuerpos de seguridad especializados en ciberdelitos, para combatir este tipo de ataques en todo el mundo, alertando y educando a los consumidores, ofreciéndoles asesoramiento y recursos para poder identificar, evitar y denunciar a los delincuentes”, señala Héctor Sánchez Montenegro, director de Tecnología de Microsoft Ibérica, que aconseja a los usuarios llevar a cabo cinco sencillas medidas y seguir unas pautas de seguridad para mantener protegida su información:
--No confiar sólo en las contraseñas. Cuando sea posible, se recomienda utilizar siempre autenticación multifactorial, como las aplicaciones Microsoft Authenticator y Windows Hello, que permiten conectarse de manera rápida y segura, a través de códigos se un solo uso o autenticaciones biométricas, a dispositivos, aplicaciones y navegadores, sin que el usuario tenga que recordar contraseñas adicionales.
--Permanecer atento a los correos electrónicos sospechosos. Desconfiar de todos los enlaces y archivos adjuntos, especialmente cuando el usuario no espere ningún correo electrónico, por ejemplo, de la entidad bancaria de su tarjeta de crédito o de una institución financiera. En estos casos, se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobación directa con el remitente antes de abrir o descargar un archivo adjunto.
--Inspeccionar cuidadosamente las URLs. Pasar el ratón por encima de los enlaces para inspeccionar la URL sospechosa antes de acceder al sitio web y comprobar que le está dirigiendo al sitio que esperaba. Los acortadores de URL proporcionan mucha comodidad, pero pueden dificultar esta comprobación. Si el usuario no está seguro, en lugar de hacer clic en un enlace, se recomienda utilizar un buscador para llegar al sitio web legítimo e iniciar sesión desde allí.
--Desconfiar de los adjuntos. Si el usuario no acaba de hacer una compra online, no debe dejarse engañar al recibir un correo electrónico con una factura de una empresa. El envío de facturas falsas para este tipo de servicios es uno de los métodos más utilizados por los ciberdelincuentes para engañar a la gente, con el objetivo de que abran un archivo malicioso que podría infectar de malware sus equipos. Los archivos adjuntos maliciosos también pueden contener enlaces que descargan y ejecutan programas dañinos.
--Mantener el software actualizado. Instalar en los equipos un sistema operativo moderno, como Windows 10, con las últimas actualizaciones y funcionalidades de seguridad, y con protección antivirus incorporada, como Windows Defender Antivirus.