Los Ataques Cibernéticos por "Phishing" se Duplicaron en 2020

Escrito por Blu Bear
Phishing.jpg

Stephen Silver - Sebastián del Hierro

Febrero 13 de 2021

Resumen:

“Phishing”: el acto de llevar a cabo estafas mediante correos electrónicos de aspecto falso que se asemejan tremendamente al estilo de comunicaciones de los bancos y otras instituciones de confianza. Este método de robo de información ha sido usual desde hace muchos años, pero en 2020 alcanzó un nuevo nivel, según un informe del Grupo de Trabajo Anti-Phishing.

Artículo

Según el Informe de Tendencias de Actividad de Phishing de APWG para el cuarto trimestre, los miembros del grupo vieron duplicarse los ataques de phishing en el transcurso de 2020, con las categorías de instituciones financieras, correo web y software como servicio (SaaS) convirtiéndose en las más victimizadas durante el último trimestre de 2020.

Además, según el informe, "los phishers están utilizando una mejor variedad de técnicas de engaño”, dentro de las que incluyen nombres adecuados de dominio para evitar la detección... cifrado diseñado para arrullar a las víctimas en una falsa sensación de seguridad..., y direcciones de correo electrónico engañosas utilizadas para falsificar empresas de confianza y contactos comerciales".

Todos hemos sido víctimas o potenciales víctimas de un caso de Phishing. Por ello, la pregunta de todos es, qué debo hacer si me ha llegado un correo que considero que es phishing:

  1. Revisa la dirección de correo de la cual te llegó el mensaje. Si esta dirección no es exactamente la misma a la de tu proveedor, banco o institución de confianza, procede a eliminar el correo.

  2. Si el correo llega a tu buzón de Spam, Junk o No deseados, revisa el correo del que proviene el mensaje y si no es exactamente el de tu institución de confianza, procede a eliminar el correo.

  3. Revisa si tu antivirus te indica potencial phishing y mantén el antivirus al día para asegurarte que tienes la máxima seguridad, tanto para tus correos como para tu navegación por internet.

  4. No ingreses usuario o contraseña en ningún campo que te llegue por correo, ni respondas a correos de dudosa procedencia.

Qué hacer si ya has ingresado al vínculo enviado por correo, o si has entregado tus datos.

  1. Recuerda todos los servicios por internet que tienen el mismo usuario y contraseña y procede con el cambio de contraseña de todos los servicios cuanto antes.

  2. Activa el segundo factor de autenticación, con lo que llegará un código adicional a tu teléfono móvil para acceder a los servicios.

  3. Si se trata de una entidad financiera, prevé la necesidad de acercarte a tu institución para cambio de claves, pin y de ser posible, activar el segundo factor de autenticación.

  4. Modifica la clave por una más compleja (mas letras, números y signos), adicional, que no tenga patrones similares a la contraseña intervenida. Por ejemplo, si tu contraseña es el nombre de uno de tus hijos, cuando cambies de contraseña no utilices nombres de familiares ya que esta información puede tenerla quien te esta generando el problema actual.

  5. Compra o descarga un antivirus en caso de no tenerlo y realiza un scan a profundidad de tu computador.

  6. No insertes discos duros o memorias USB hasta no tener seguridad que tu computador está limpio.

https://www.19fortyfive.com/2021/02/explained-cyber-phishing-attacks-doubled-in-2020/

Blu Bear
Anterior

Alinear los objetivos de desarrollo de software con la estrategia empresarial
Siguiente

¿Serán las plataformas digitales las nuevas fábricas del siglo XXI?