08/02/2025 12:48
08/02/2025 12:47
08/02/2025 12:47
08/02/2025 12:46
08/02/2025 12:46
08/02/2025 12:45
08/02/2025 12:44
08/02/2025 12:43
08/02/2025 12:43
08/02/2025 12:42
» Misioneslider
Fecha: 08/02/2025 10:01
El peligroso mundo del phishing: cómo los ciberdelincuentes engañan a usuarios y empresas El mail parece legítimo. El remitente: Microsoft, Google o quizás Apple. El mensaje, urgente: su cuenta será suspendida si no actualiza la información en el siguiente enlace. El diseño es impecable, el logo parece auténtico y el tono del texto suena formal. Sin embargo, puede ser una trampa. Así funciona el phishing, una de las estrategias más efectivas del cibercrimen utilizada para robar información sensible tanto de particulares como de empresas. Este tipo de ataque consiste en engañar a las personas para que compartan información confidencial. Los delincuentes suelen emplear métodos muy elaborados: desde correos electrónicos con logos oficiales y utilizando un lenguaje formal, hasta sitios web fraudulentos diseñados al detalle para replicar páginas legítimas. «Los ataques de phishing tienen diferentes propósitos, pero entre los principales están el robo de información confidencial, datos bancarios, credenciales de acceso y, en algunos casos, la inyección de malware que abre la puerta a las redes internas de las empresas», explica William David Rodríguez, especialista en ciberseguridad de IFX. Según el último informe de Check Point Research (CPR), correspondiente al último trimestre de 2024, Microsoft lideró el ranking de las marcas más imitadas en ataques de phishing, representando un 32% de los intentos globales. Apple y Google siguieron en el listado, con un 12% cada una, mientras que LinkedIn se reincorporó al cuarto lugar con un 11%. «Estas empresas son líderes en tecnología y tienen una gran cantidad de usuarios globales, esto las convierte en blancos atractivos para los ciberdelincuentes. Además, las marcas son bien conocidas y confiables, lo que facilita que los usuarios sean engañados», amplía Alejandro Botter, gerente de ingeniería para el sur de Latinoamérica en Check Point. Los primeros ataques de Phishing se produjeron en la red de American Online (AOL) en los 90, los atacantes se hicieron pasar por empleados de AOL y utilizaron el correo electrónico para robar las contraseñas de los usuarios. Tres décadas después y a pesar de los avances en ciberseguridad, la estrategia sigue siendo una amenaza en el ecosistema digital. «El Phishing sigue siendo efectivo principalmente por su constante evolución y las técnicas de persuasión que utilizan los ciberdelincuentes. Muchos usuarios aún no comprenden bien qué es el phishing y cómo protegerse de él, y, a su vez, los ataques se adaptan rápidamente a las nuevas medidas de seguridad, lo que dificulta su detección y prevención», explica Botter. Además, agrega, el phishing sigue siendo una de las formas más rentables de ciberdelito. «Requiere pocos recursos y puede generar grandes ganancias a través del robo de identidad, credenciales y datos financieros.» En Argentina, los ataques de phishing aumentaron un 300% gracias al uso de inteligencia artificial. Esta tecnología permite a los delincuentes generar contenido aún más convincente: mensajes sin errores gramaticales, utilizando lenguaje natural que imita comunicaciones oficiales. «Además, ha hecho más difícil para los usuarios y sistemas de seguridad detectarlos», agrega Botter. Un ejemplo reciente que ilustra el nivel de sofisticación de estas tácticas es la estafa relacionada con el sistema TelePASE, utilizado para el cobro automático de peajes en autopistas. Hace tan solo unas semanas, en plena temporada turística, los piratas digitales emplearon técnicas de phishing, enviando comunicaciones falsas que informaban a las víctimas sobre una supuesta «deuda pendiente» o «suspensión del servicio». Estos ciberdelitos no son propios de Argentina, ocurren en todo el mundo. Solo en Latinoamérica, según el relevamiento de Kaspersky, durante los últimos 12 meses, se registraron 697 millones de intentos bloqueados de phishing, es decir, un ataque por minuto. Entre las marcas más suplantadas, además de las gigantes tecnológicas, también destacan redes sociales como X (ex Twitter) y Facebook, que en conjunto representaron el 4% de los ataques. Esto pone de relieve otro fenómeno creciente: el angler phishing, una variante que utiliza cuentas falsas en redes sociales para difundir enlaces maliciosos o solicitar información confidencial bajo el pretexto de atender un problema del usuario. Por ejemplo, sucede que alguien publica un mensaje mencionando un problema con su banco, y una cuenta que parece ser el soporte oficial responde con un enlace falso pidiéndote datos. Logos perfectos y mensajes formales, los correos de phishing engañan hasta a expertos En este contexto, la prevención y la educación son fundamentales. Según Botter, los errores humanos siguen siendo el eslabón más débil, ya que los ciberdelincuentes aprovechan la psicología humana apelando a la urgencia, la curiosidad o el miedo para engañar a las personas. Un mensaje que exige acción inmediata, un correo con errores ortográficos, un link sospechoso. Esas son las primeras señales de un posible ataque de phishing. Los expertos recomiendan una combinación de desconfianza y atención a los detalles. Román Sapia, líder de Transformación Digital de Cimet Optel, explica que, si bien no hay prácticas completamente seguras en Internet, es posible reducir los riesgos siguiendo ciertas recomendaciones. Primero, nunca compartir claves ni códigos con nadie, ya que los bancos o empresas legítimas no los solicitan. «No existe ninguna razón real para que le pidan una clave o un código enviado a su celular o computadora. Es como la llave de su casa, jamás se la daría a un extraño, ¿no?», advierte. Además, evitar ingresar contraseñas en enlaces enviados por correo o mensajes; siempre es mejor acceder manualmente a los sitios oficiales. Mantener actualizados los dispositivos es crucial para protegerse de vulnerabilidades. También sugiere abrir archivos descargados desde aplicaciones seguras y desconfiar de software gratuito que promete demasiado. Activar el doble factor de autenticación para correos y cuentas importantes es esencial, ya que estas funcionan como una llave digital. Finalmente, Sapia resalta la importancia de realizar copias de seguridad: una offline y otra en la nube, para proteger los datos en caso de ataques o pérdidas físicas. Por su parte, explica Rodríguez, las empresas deben hacer un minucioso trabajo de prevención en dos vías, por un lado, para detectar si la empresa o marca corporativa está siendo usada para hacer Phishing y, por otro lado, para prevenir que sea víctima de un Phishing. «Hoy existen soluciones avanzadas que permiten realizar un escaneo constante de la superficie de ataque, monitoreando la dark web, deep web y la web en general. Esto garantiza que la marca corporativa no sea usada en actividades ilícitas», menciona el especialista de IFX. Y, para que no sean las empresas las víctimas de los atacantes, Rodríguez recomienda implementar medidas robustas como la autenticación multifactorial (MFA), protección de correo electrónico, protección de endpoints y, sobre todo, concientización de ciberseguridad para todos los empleados. «La cultura de seguridad adecuada es el primer control frente a cualquier intento de phishing», enfatiza. El phishing es solo una de las muchas formas en las que el cibercrimen busca aprovecharse de la falta de precaución de los usuarios para robar información sensible. Aunque no existe una fórmula infalible para evitar ser víctima, adoptar hábitos seguros y estar atentos a las señales de fraude puede marcar la diferencia. «La clave para evitar caer en estos engaños es mantener un alto nivel de escepticismo», concluye Botter. En resumen, el phishing es una amenaza persistente en el mundo digital, donde los ciberdelincuentes utilizan estrategias cada vez más sofisticadas para engañar a usuarios y empresas. La prevención, la educación y el mantenimiento de hábitos seguros son clave para protegerse de estos ataques y evitar caer en las trampas del cibercrimen.
Ver noticia original
Examedia © 2024
Desarrollado por