Phishing, una de las principales estafas del 2015

Esta dinámica de ciberdelincuencia ha solidificado su vigencia en el último año, a través del envío de correos electrónicos o ligas hacia sitios web falsos.

Ciudad de México. El Phishing sigue funcionando. No todo el tiempo ni en todos los intentos, pero lo suficiente para seguir siendo una herramienta de ataque. Muchas veces los usuarios no toman las precauciones adecuadas o tienen desconocimiento para poder identificar una amenaza. Los emails con phishing todavía alcanzan un gran número de objetivos, como empleados o consumidores a quienes los cibercriminales inundan con diversos tipos de malware o engañan para ingresar a sitios web falsos y robar información personal.

Algunos correos con Phishing son fácilmente reconocibles por su falta de contexto, errores gramáticales o de ortografía en su redacción, y contenidos inesperados por parte del usuario. Otros parecen legítimos y algunos más son utilizados como parte de campañas más sofisticadas y a largo plazo, desarrolladas con base en el conocimiento obtenido por parte de los ciberdelincuentes. Es una realidad es que el Phishing sigue siendo un vector de ataque utiizado por los agresores.

Algunos sistemas de protección y gateways para correo electrónico pueden eliminar este tipo de mensajes antes de que lleguen al usuario, pero hay ocasiones en que tanto los negocios como los consumidores no cuentan con protección alguna, por lo que entonces, la educación y el conocimiento se convierte en la mejor defensa.

Por lo mismo, investigadores de los laboratorios FortiGuard de Fortinet analizaron miles de correos con Phishing (del 1 de enero al 3 de septiembre, 2015) para conocer la tendencia de este tipo de ataques en 2015 y algunos resultados los presentamos a continuación.

Los temas más repetidos en la ingeniería social correspondiente a los encabezados en los correos de Phishing fueron los siguientes: Compras 41%, Dinero 25%, Documentos 14%, Otros 20% (órdenes urgentes, notificaciones, solicitudes, etc.)

Algunas recomendaciones para evitar ser víctima del Phishing:

  1. No esperar lo inesperado.- En caso de no estar esperando algún documento importante, como un seguimiento a una compra, una transferencia bancaria, probablemente sea un correo malicioso. Hay que utilizar el sentido común.
  2. Se puede ser curioso, pero de una manera apropiada.- En caso de estar esperando un correo similar al recibido, pero hay duda de su legitimidad (por ejemplo, si una persona trabaja en Recursos Humanos de una empresa y recibe un CV), existen pasos adicionales:
    • Consultar a un experto. Solicitar ayuda por parte de algún administrador de TI o algún amigo experto para revisar ese correo sospechoso.
    • Hacer una búsqueda en línea. Es común encontrar reportes en línea con ejemplos de las tácticas más recientes de la ingeniería social. Simplemente habría que teclear la palabra "spam" en el buscador de Google o con el tema del correo recibido.
  3. Subir el archivo a un sitio de escaneo. Aunque el usuario no cuente con un antivirus, existen algunos sitios web gratuitos que pueden escanear los archivos, ya que cuentan con los motores de antivirus más recientes.
  4. Crear reglas en los correos electrónicos.- Por ejemplo, un empleado puede programar su cliente de correo electrónico (por ejemplo, Outlook) para solo recibir en su carpeta de entrada aquellos provenientes de personas dentro de su organización, y cuando se trate de emails externos, enviarlos a un carpeta específica filtrándolos con los temas más comunes para rechazar aquellos sospechosos. Puede ser una tarea tediosa, pero vale la pena realizarlo para administrar fácilmente los correos y detectar aquellos que sean peligrosos.
Visto 773 veces Modificado por última vez en Lunes, 14 Diciembre 2015 18:56
Inicia sesión para enviar comentarios