A comienzos de la pasada semana, la Policía Nacional de España confirmaba la desarticulación de un operativo de phishing vinculado a una red criminal nacional, con la detención de 40 involucrados en delitos de estafas bancarias y robo de datos.
Según se puede ver en el último Security Report 2023 compartido por Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, durante el último año se puede apreciar un aumento global del 38% en los ciberataques, con un gran aumento en el uso de campañas de phishing, alcanzando este tipo de amenazas la cifra récord del 86% de todos los ataques “in-the-wild” con archivos para convertirse en uno de los métodos más utilizados por los ciberdelincuentes.
Concretamente, durante los meses de febrero y marzo, los investigadores de Check Point Research identificaron un total de 33.817 ataques por correo electrónico en los que los atacantes se hacían pasar por firmas y servicios legítimos y populares con la intención de robar los datos de las víctimas.
Unas cifras que, impulsadas por la llegada de nuevas herramientas de inteligencia artificial como ChatGPT, presentan una tendencia en alza y una cada vez mayor complejidad, aumentando de manera significativa tanto el número de incidencias registradas como los ataques exitosos.
Para hacer frente a esta situación, Check Point Software comparte algunos consejos que todo usuario debe conocer para evitar ser víctima de uno de estos ciberataques:
- Activar la autenticación en dos factores (2fA): se trata de una autenticación con una contraseña y otro método (puede ser una pregunta, datos biométricos o cualquier otro método que sirva como otra capa más de seguridad para entrar en nuestras cuentas. Al activar esta opción, siempre habrá una segunda autorización que evitará que un atacante acceda a una cuenta con tan solo una contraseña.
- Utilizar contraseñas robustas: utilizar la misma clave para todo, o credenciales como “123456” o “contraseña” es ponérselo demasiado fácil a los ciberdelincuentes. Ahora hay multitud de plataformas que generan contraseñas difíciles de adivinar para los ciberdelincuentes (con letras, números, símbolos, mayúsculas y minúsculas), aunque también podemos crearla nosotros mismos, pero siempre utilizando diferentes combinaciones para cada servicio con las características nombradas.
- Aprender a reconocer el phishing: cuando un atacante envía un email de phishing suele tener ciertos rasgos comunes. Las faltas de ortografía o el hecho de que pidan la introducción de las credenciales, es un indicativo bastante claro de que están intentando estafar a un usuario. Asimismo, si en algún correo electrónico una compañía solicita las credenciales de un cliente, es una señal de alerta ya que es algo que ninguna empresa hará a través de este método. Para evitarlo, siempre es mejor dirigirse desde un buscador a la página o plataforma oficial de la compañía a la que se quiere acceder.
- Mantener los equipos actualizados y protegidos: es la manera que tienen las empresas de subsanar los errores de seguridad de anteriores versiones, por lo que siempre es recomendable actualizar cualquier dispositivo con las últimas actualizaciones disponibles. De igual manera, es importante contar con un software de seguridad instalado que nos permita identificar otras posibles amenazas incipientes.
“Con unos ciberataques cada vez más sofisticados y complejos, cada vez resulta más difícil discernir los correos seguros de las campañas de phishing», explica Eusebio Nieva, director técnico de Check Point para España y Portugal. “Por ello, resulta de vital importancia que las empresas y los usuarios cuenten con la debida formación y sigan unas correctas prácticas de higiene en ciberseguridad”.