Phishing en tiempos de pandemia

Por: Xanthal Zavala / Gestor de Proyectos

Durante la crisis sanitaria por el COVID-19, los ciberdelincuentes han sofisticado y multiplicado sus ataques.

Desde que irrumpió la pandemia del COVID-19, millones de personas en México han tenido que adaptarse a las nuevas tecnologías.

Los estudiantes y sus familias, los maestros, los trabajadores de oficina y los propietarios de negocios, son sólo algunos ejemplos. Y en este tiempo de adaptación, los ciberdelincuentes han aprovechado para perfeccionar e incrementar los fraudes a través de Internet.

El Phishing es la técnica de ingeniería social para obtener información confidencial de los usuarios de forma fraudulenta.

Algunos de los más habituales:

• Spear Phishing : Método de ataque personalizado en una persona u organización
• Smishing (SMS): Método de ataque por medio de mensajes de texto
• Vishing: Método de ataque por medio de una llamada telefónica
• Phishing redirector: Método de ataque basado en campañas masivas

Un caso claro fue el que reportó recientemente el diario El Universal, que denunció a un grupo de estafadores que logró robar a un hombre de 91 años 355 mil pesos a través de un fraude telefónico.

El adulto mayor había vendido unos terrenos y depositó el dinero en una cuenta de Scotiabank. Poco después, los ladrones le llamaron y aseguraron ser trabajadores del banco. Ellos ya tenían su contraseña, y su nombre de usuario, y lograron con mentiras que la víctima les dijera el token dinámico. Así le robaron sus ahorros, y al saber lo sucedido, la institución bancaria explicó que era culpa del señor haber revelado su información personal, por lo que rechazó devolverle el dinero.

En el ámbito laboral, más del 30% de las empresas latinoamericanas percibió un aumento de ataques cibernéticos como consecuencia de la pandemia de COVID-19, siendo el phishing la principal ciberamenaza.

No puede castigar a las personas para que tomen conciencia de la seguridad y la capacitación no debe ser punitiva. La capacitación en concientización sobre seguridad en la nueva escuela puede enseñar a sus empleados a seguir las mejores prácticas de seguridad para poder frustrar los ataques de ingeniería social.

Ante esta problemática, nosotros como empresa responsable de la seguridad de la información de nuestros clientes, desarrollamos  mediante  varias tecnologías, campañas las cuales se generan internamente de la mano con los equipos de TI, donde se busca como principal objetivo concientizar a los usuarios finales el uso y la responsabilidad que tienen en sus manos sobre la información de su empresa.

Como parte del reforzamiento se brindan cursos internos con los usuarios finales en donde se explican los  posibles riesgos y las mejores  prácticas  para evitar u incidente dentro de su grupo.

Algunas de las recomendaciones  principales brindadas a nuestros clientes  para evitar este tipo de situaciones son las siguientes:

• Si recibes algún email donde el remitente sea extraño o ajeno al grupo, además de  mensajes donde  pide hacer una acción extraña: ignóralo (no abrirlo), bórralo, y notificar a su área de TI correspondiente.
• Evita abrir archivos adjuntos si desconoces al remitente o no se espera el documento.
• Protege tu contraseña. No almacenes la contraseña en los navegadores.
• Mantener actualizados y activos sus antivirus.
• Comprobar el dominio del correo remitente y que su nombre coincida con su cuenta de correo electrónico.
• Evitar usar redes públicas.
• Evitar el uso de los medios extraíbles.

De nuestra parte, tenemos la responsabilidad de seguir trabajando de la mano con nuestros clientes para crear y fortalecer  una cultura sobre la importancia  de la seguridad de la información.