En lo que va del año, varias entidades especializadas en la detección de ciber criminales y fraude han identificado un aumento sustancial en los ataques cibernéticos a través de Phishing.
Según Kaspersky, en Costa Rica el porcentaje de incremento es del 60% para el 2022 e indican que es muy similar en toda la región.
Al parecer los criminales han descubierto la manera de usar los datos robados de usuarios incautos de la red, para acceder no solo a su correo electrónico, sino a otras herramientas tecnológicas que por lo general se les asigna un usuario y contraseña al igual que en los correos.
Curiosamente los usuarios siguen sin comprender la importancia de usar distintas contraseñas en todos sus servicios y han pasado por alto todas las alertas que a diario ven en medios de comunicación, redes sociales y otros medios acerca de este modo de estafa cibernética.
Según Micitt usando la herramienta de Cisco se detectaron más de 700 millones de bloqueos de phishing en el país:
Pero ¿Qué es el Phishing?
El Phishing no es nada más que un arduo trabajo de ingeniería social, uno en donde se pueden usar distintos modelos de captura de información con el fin de hacer que un grupo de personas caigan en la trampa o incluso enfocarse en un candidato en particular.
Estos ciber delincuentes le hacen creer a los usuarios tecnológicos que la información que están recibiendo es segura y posterior a ello roban sus datos (usuarios y contraseñas) para usarlos y no precisamente en su correo electrónico, sino que también en sus cuentas bancarias, redes sociales y plataformas corporativas.
Es así como el usuario final se convierte en el acceso directo a la información privada de grandes compañías o por no ir más lejos, de sus contactos y familiares.
Y, ¿Se puede evitar caer en la trampa?
Lo primero es como organización tener claro cuáles son los riesgos y cuáles serían las consecuencias de implementar alguna estrategia anti-Phishing.
Como segunda medida se debe asegurar una estrategia de seguridad enfocada en concientizar a todo el personal del peligro que corren no solo ellos sino la organización al caer en este tipo de estafas.
Lo ideal sería contar con presupuesto asignado para realizar campañas internas que busquen equipar de conocimiento y capacidad de reconocimiento de cualquier ataque. “Si me cuidas y te cuido, juntos creamos una cadena de seguridad”.
Según Daniela Álvarez, gerente general para la región norte de América Latina de Kaspersky,” el usuario es el eslabón más delgado en una cadena de seguridad”, y a pesar de las cifras ya mencionadas para Costa Rica, la firma asegura que este país es sin duda el que más tiene conciencia en ciberseguridad.
Laura Marcela Rivera Guasca Comercial and Marketing Specialist – Smartsoft Fuente: crhoy.com |
