HEAD:

 Phishing: cuídese de los ataques

El empleado sin saberlo descarga malware que permite a los atacantes tomar control de su equipo y robar información confidencial.
Phishing

Tenga cuidado, puesto que en la actualidad el phishing se ha consolidado como una de las formas más comunes de ciberataque. Este tipo de amenaza ha evolucionado considerablemente en los últimos años, adoptando nuevos métodos que lo hacen más difícil de detectar.

Este tipo de ataque de los ciberdelincuentes se está presentando de manera más sofisticada, logrando engañar a las víctimas con comunicaciones aparentemente auténticas. Desde que se popularizó el término en 1990, su objetivo sigue siendo el mismo, engañar a las personas para robar información sensible.

La firma OlimpIA dio a conocer que los intentos de phishing aumentaron un 28% a nivel mundial, poniendo en evidencia la necesidad de tomar medidas preventivas contra estos ataques cibernéticos. Además, la compañía indica que Colombia es uno de los más afectado en la región con un 17% de los incidentes registrados.

Sobre el tema, Simbad Ceballos, CEO de la firma, aseveró que “ahora estamos viviendo el phishing 2.0, el cual emplea inteligencia artificial y aprendizaje automático para crear ataques altamente personalizados y convincentes. Los ciberdelincuentes, están perfeccionando sus técnicas, haciendo que los correos electrónicos y los mensajes parezcan más genuinos que nunca. Es fundamental estar al tanto de estas tácticas y tomar medidas de seguridad efectivas para protegerse».

Evite el phishing

Agregó que el phishing moderno no solo se limita a correos electrónicos, los ataques vienen disfrazados de mensajes de texto, llamadas telefónicas (vishing) o incluso sitios web falsos que imitan a los originales para robar información.

También existen ataques más avanzados, como el «watering hole», denominados así por la similitud de un depredador que acecha a su presa. Esta técnica se dirige generalmente a empresas con altos niveles de seguridad, donde los empleados frecuentan sitios web de confianza relacionados con la organización.

Además, los atacantes primero investigan y contaminan estos sitios, creando un perfil de sus potenciales víctimas. Al visitar el sitio infectado, el empleado sin saberlo descarga malware que permite a los atacantes tomar control de su equipo y robar información confidencial.

Puedes leer: Vivienda: atento a esta opción en Bogotá

Recomendaciones

Igualmente, para evitar ser víctima de estas técnicas sofisticadas, Ceballos da a conocer algunas recomendaciones:

Implementar autenticación multifactor en todas las cuentas importantes, pues esto añade una capa adicional de seguridad, lo cual dificulta el acceso no autorizado; utilizar gestores de contraseñas para crear y almacenar claves únicas y complejas. Las contraseñas seguras son una de las primeras barreras de defensa.

Además, participar en programas de concientización en ciberseguridad ayuda a reconocer señales de posibles ataques; verificar siempre la autenticidad de los remitentes y enlaces antes de hacer clic.

Dudar de cualquier solicitud inesperada de información es clave para evitar caer en trampas.

Te Puede Interesar