- A medida que interactuamos más y más con los equipos electrónicos, crecen las estafas phishing. Los ciberdelincuentes no discriminan, pero tienen víctimas preferidas, como padres o abuelos
- Las industrias de la salud y el dinero no físico son de las favoritas de estos personajes
- ¿Qué creen los profesionales sobre el futuro del phishing y el ransomware?
Como bien ya sabemos, la suplantación de identidad es una de las maniobras de fraude más comunes que existen. Las estafas de phishing están a la orden del día, pero se van actualizando a medida que transcurre el tiempo, por lo que resulta conveniente hacer un repaso por las tendencias 2022, para conocer los últimos movimientos de los ciberdelincuentes, y así poder anticiparnos a ellos, evitando caer en las trampas que pueden llegar a poner.
El caso es que, si hasta hace unos años las personas importantes debían ser extremadamente cuidadosas de su seguridad online, hoy en día prácticamente todos estamos ante los mismos peligros, y debemos estar al tanto de cómo opera un pirata informático, para que no puedan sorprendernos y nuestra información siga segura.
Entonces, ¿qué es el phishing?
Muy en resumen, la definición de phishing habla de una práctica fraudulenta que consiste en contactar a personas por correo electrónico, teléfono o SMS, haciéndose pasar por un tercero, solicitándole datos personales, por ejemplo sus contraseñas o claves de tarjetas de crédito, para hacerse con dinero, extorsionarle con divulgarlos, etc.
Actualmente podemos distinguir diferentes tipos de phishing, si bien los más comunes son aquellos que se relacionan con la suplantación de identidad por correo electrónico. Otros habituales son el whaling o phishing de ballenas, y no podemos dejar de mencionar la última moda: las estafas en inversiones de criptomonedas, entre ellas Bitcoin.
Cuidado con los estafadores
Si vamos a las estadísticas, nos encontramos con que las estafas ransomware, de secuestro de cuentas, produjeron pérdidas por cerca de 590 millones de dólares en la primera mitad de 2021; o que el fraude criptográfico, del que hablábamos, registró 80 millones de dólares en robos de perfiles entre octubre de 2020 y marzo de 2021.
Cómo prevenir los ataques de phishing
Para evitar que los estafadores accedan a nuestras contraseñas, y por ende información y dinero, hay medidas que debemos adoptar en el corto plazo, y que complementan de la capacitación en recursos de seguridad en línea.
Comentamos herramientas como un Secure Email Gateway que monitorea los correos electrónicos que recibimos. También un Cloud Email Security, un instrumento que ha sido específicamente diseñado para prevenir el phishing.
Más allá de estos dos supuestos, queda claro que la instalación de tecnologías de seguridad a modo de filtros es una de las soluciones más concretas que tenemos en la materia, por lo que particulares y empresas, casi por igual, están obligados a evaluar la incorporación de dispositivos que ofrezcan estaciones de trabajo algo más confiables.
Predicciones en phishing para 2022 y 2023
Los distintos estudios en la materia nos permiten anticiparnos a algunas de las amenazas específicas que aparecen como aquellas de las que tendremos que estar pendientes, y las predicciones para este año no son optimistas.
Sin ir más lejos, la consultora Osterman Research indica que sólo 16% de las organizaciones cerró 2021 sin ningún intento de ataque de phishing ni ransomware, lo que nos ayuda a comprender qué tan frecuentes son los ataques.
La buena noticia es que las instituciones y compañías parecen estar al corriente del riesgo, porque 7 de cada 10 están preparadas para repeler estos ataques externos, pretendiendo seguir el ritmo mientras les sea posible.
Las industrias más afectadas
- Sector sanitario: recuperar una ficha médica secuestrada puede costar más de 400 dólares
- Sector manufacturero: el malware mantiene una posición de privilegio entre los ciberdelincuentes
- Sector de las finanzas: archivos locales, ataques SQL y ataques de secuencias de comando lo ponen en jaque
¿Quién está siendo atacado, según las cifras?
Los estafadores no discriminan. No les interesa la raza, los ingresos o la ubicación de sus potenciales víctimas. No obstante, esto no significa que tengan la misma tasa de éxito con cualquier víctima, y eso es lo más relevante.
Mientras se estima que entre dos y tres millones de personas son víctimas de phishing cada año, la tercera edad representa la víctima perfecta para los piratas informáticos, por ser los más vulnerables a estas estafas.
De hecho, no es casual que esa soledad, ese aburrimiento, lleve a las personas mayores a creer que alguien conocido está contactándose con ellos. Lamentablemente, esa realidad puede hacerles cometer un error.
Por otro lado, los estafadores son conscientes de que las personas mayores, por ese prejuicio -en parte justificado- que hay acerca de sus capacidades con las últimas tecnologías, menos probablemente denunciarán una estafa.
Clases de estafas en las que caen padres y abuelos
Los ataques maliciosos más recurrentes contra las personas de 65 años o más se asocian a ganar sorteos, recibir recetas de medicamentos, o bien sitio para conocer gente, sin descartar del todo las ofertas de empleo.
El futuro del phishing
Si en 2021 una organización sufrió el ransomware cada 11 segundos, para dentro de una década, estos ataques tendrán un volumen de 265.000 millones de dólares cada año. Los padecerán, entonces, cada dos segundos.
Dicho esto, y esperando no ser demasiado pesimistas, el phishing se mantendrá allí por varios años, porque llegó para quedarse. Sin embargo, si tienes un grupo de personas capacitadas, y los dispositivos imprescindibles, puedes estar confiado en que el impacto de los ataques no será demasiado importante, y podrás superarlo.
De momento, para los particulares queda encomendarse a las redes privadas virtuales y otras soluciones efectivas, que demandan una inversión mínima. Lo mismo la autenticación de dos factores (2FA) siempre que pueda usarse.
¿Qué más te gustaría saber en torno a las estafas cibernéticas y el phishing?
Tengo que marcar este sitio web, parece muy beneficioso.
Hola Alberto, qué tal?
Nos alegra que te haya sido de ayuda.
Un saludo grande!