Protegidos ante la suplantación de identidad en el ciberespacio
Hola mis estimados lectores, en el día de hoy vengo hablarles sobre uno de los ataques muy conocidos en el ciberespacio, se trata de la suplantación de identidad o phishing, escenario que, después de casi tres décadas, continúa siendo utilizado para obtener de forma fraudulenta datos privados de los usuarios.
El Reporte Anual de Amenazas de Seguridad de Internet, emitido hace solo dos meses por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), así lo refleja y arroja que, en los últimos años, las tácticas más sencillas y los delincuentes informáticos más innovadores consiguieron resultados sin precedentes en el panorama de las amenazas mundiales. {Hadnagy, 2011, #1}{Hadnagy, 2011 #1} Por otra parte, este estudio hace referencia a como los ataques de phishing han seguido aumentando durante el año 2023, no solo en términos de vectores y números, sino también en términos de impacto.
La gran dependencia de la tecnología para la protección contra amenazas cibernéticas en constante evolución ignora muchas veces el elemento más crítico: el factor humano. Los ataques de phishing son uno de los más comunes entre los de ingeniería social, varios trabajos científicos y periodísticos así lo confirman. Según el Grupo de Trabajo Anti-phishing (APWG, según sus siglas en idioma inglés) estos emplean subterfugios técnicos y de ingeniería social para robar los datos de identidad personal y las credenciales de las cuentas financieras de los consumidores. Este tipo de ataque suele lanzarse principalmente a través de mensajes de correo electrónico, que parecen ser enviados desde una fuente acreditada, con la intención de persuadir al usuario de que abra un archivo adjunto malicioso o siga una dirección URL fraudulenta. El 65% del total de los ataques de phishing se realiza mediante el envío de hipervínculos maliciosos dentro del correo electrónico.
Por otra parte, estadísticas globales recientes ofrecidas por la compañía Cofense, una de las líderes en la gestión de amenazas de phishing según el cuadrante mágico de la empresa consultora Gartner en el presente año, afirman que entre los numerosos correos electrónicos sospechosos que puede recibir una empresa determinada, las tecnologías de filtrado de contenidos a menudo no analizan el objetivo con que se realizan estos ataques, lo cual puede ser considerado como una brecha de seguridad potencialmente costosa.
Cuba, que sigue apostando por la informatización de sus procesos y la transformación digital que consolide el progreso del país, no está ajena a esta realidad objetiva, y más teniendo en cuenta que desde el 2017 el 12% de los usuarios de Internet abre correos fraudulentos.
El sector de las comunicaciones y la ciberseguridad tienen un papel muy importante en el comercio electrónico, de cara al proceso de la bancarización. Hoy los más de 6.8 millones de cubanos que se conectan y que usan los pagos digitales a través de las plataformas como Transfermóvil y Enzona, pudieran en algún momento ser objeto de este tipo de ataques. Por lo tanto, acá las acostumbradas sugerencias:
Desde el sector empresarial:
- Fijarse detenidamente en el emisor del mensaje: La mayoría de los ataques de phishing contra el servicio de correo electrónico proviene de personas desconocidas. Se debe prestar especial atención por si existiese algo extraño en la dirección electrónica, como por ejemplo una “o” donde debería haber un cero, omisiones de letras o mal ordenadas (cubadbate.cu en lugar de cubadebate.cu, por ejemplo)
- Nunca responda a ningún correo sospechoso: Generalmente los phisher mantienen actualizado un registro de recepción y las respuestas a los mensajes que envían. Cuanto más responda, es probable que reciba más mensajes no deseados con el fin de capturar más información.
- Piense bien antes de acceder a enlaces que soliciten cancelar una determinada suscripción o simplemente hacer clic en una dirección URL, aparentemente inofensiva: Estos atacantes envían diversas cartas de cancelación de suscripción falsas, en su intento de recolectar direcciones de correo electrónico activas. No haga clic en los enlaces de los correos electrónicos que provengan de fuentes desconocidas.
- Mantenga su navegador actualizado: Asegúrese de utilizar la última versión de su navegador web y de que se hayan aplicado todos los últimos parches de seguridad de Internet.
- Mantenga su antivirus actualizado: Muchos antivirus como los desarrollados por las empresas Segurmática y Kaspersky presentan módulos de protección frente a amenazas web y frente a amenazas en el correo electrónico que puede resultar útiles en la detección de este tipo de ataques.
Desde lo personal:
- Establezca una estrategia continua de auto entrenamiento: Con esto se garantiza tener una formación especializada en cuanto al phishing, profundizando cada día en los conocimientos adquiridos de los principales métodos de estafas. Existen varias herramientas automatizadas y comunidades interactivas en línea que proveen un mecanismo eficaz para aprender a reconocer estos ataques.
- Sea escéptico: Actúe con responsabilidad ante cualquier correo electrónico sospechoso. Antes de acceder a cualquier enlace o proceder a la descarga de cualquier archivo adjunto, revise las señales que pudieran indicar un presunto ataque. Si apareciera algún indicio de que una de esas señales se aplica al mensaje en cuestión, debe denunciarlo inmediatamente a los administradores y posteriormente proceda a borrarlo.
- Confirme antes de ejecutar una acción: Las empresas reales nunca proceden a solicitarle datos personales ya sea por correo electrónico o teléfono. No responda directamente a los correos electrónicos sospechosos. Comience siempre una nueva comunicación mediante los canales de atención oficiales de la empresa.
- Verifique los certificados de seguridad: No envíe ninguna información personal que no quisiera que tuviera un hacker salvo que esté convencido de que un sitio web es seguro. Verifique que la URL comienza con HTTPS y busque un icono de candado junto a la URL.
- Cambie las contraseñas constantemente: Los phishers no pueden hacer mucho con sus contraseñas si ya no son válidas. Actualice las contraseñas constantemente y emplee un administrador de contraseñas (KeePass, aplicación multiplataforma recomendada, en Apklis podrá encontrar su versión para dispositivos Android), para que su almacenamiento se realice de forma segura.
- Realice chequeos periódicos a sus estados de cuentas bancarias: Revise constantemente las últimas operaciones bancarias. Si no lo hace, podría pasar desapercibido algún un cargo extra fraudulento.
Por hoy es todo, hasta acá hemos compartido algunos de los consejos que pueden resultar útiles a la hora de protegernos ante un ataque de suplantación de identidad. Como siempre les recordamos mantener una actitud responsable en el ciberespacio.
- Hardening de sistemas operativos: Solo lo esencial puede permanecer
- El EDR: Ese guardián silencioso que duerme con un ojo abierto
- El latido que enfermó a internet: Heartbleed y la fragilidad oculta en el ciberespacio
- El doble filo de la tunelización: Cuando esconder datos protege o destruye una organización
- Más allá del cortafuegos: La DMZ como zona zero en el campo de batalla digital
- ir aCódigo seguro »
- Hallan en Rusia un tesoro de 409 monedas de oro bajo una casa del siglo XIX
- Hardening de sistemas operativos: Solo lo esencial puede permanecer
- Siete preguntas y respuestas sobre los sismos al sureste de Imías
- Exprime Chrome al máximo: guía para personalizar la barra de herramientas como un profesional
- Amplía Radiocuba cobertura de canales digitales en La Habana
- ir aCiencia y Tecnología »
Importante este tema
Verifique los certificados de seguridad: No envíe ninguna información personal que no quisiera que tuviera un hacker salvo que esté convencido de que un sitio web es seguro. Verifique que la URL comienza con HTTPS y busque un icono de candado junto a la URL.
jajajaja si fuera el caso no se podria confiar en ETECSA que todas sus paguian ninguna tiene certificado de seguridad y ninguna es HTTPS jajajajaa
Estimado buenas noches, le invito a debatir, pero siempre debe primar el respeto y la sapiencia. Solo emitimos sugerencias desde la ciencia y criterios propios que pueden ayudar a la mayoría. No sé cuáles son sus fuentes, pero por ejemplo el portal institucional de ETECSA sí utiliza el protocolo seguro de transferencia de hipertexto más conocido como HTTPS, puedes comprobarlo: https://www.etecsa.cu/. Puede que haya algunos casos que no lo tengan implementado aún, realmente no domino las cifras, pero es una buena práctica y evita grandes problemas de seguridad. Sí comentarte que, aunque parezca risible para esta sugerencia, desde el primer trimestre del 2021 el 83% de los sitios web de phishing utilizan este protocolo. Esta cifra ha ido creciendo hasta mantenerse inamovible en los últimos años, por lo que esta característica pudiera ser poco determinante a la hora de detectar estos ataques. Saludos y tenga buen día.
Que el sitio web esté implementado con el protocolo HTTPS no asegura ni por lo mas mínimo no ser víctima de Phishing.
Excelente artículo Antonio!! Espero las personas tomen un poco de más cultura acerca de este tipo de ataque. Saludos
Muchas gracias David, para eso precisamente trabajamos!!!
Muy interesante el dato teniendo en cuenta el peligro que suponen estos ataques debemos hacer conciencia para saber enfrentarlos
Muchas gracias por los consejos. Muy necesarios en estos tiempos
Muy importante, a pesar de los incrédulos que no ven nada positivo en nuestro país. Siempre estamos aprendiendo algo nuevo e interesante.
Buen artículo, pero la realidad es más dura. Nos advierten del 'phishing' y nos dan consejos que, en teoría, sirven: revisar el correo del remitente, no dar datos, ver el candadito HTTPS... El problema es cuando uno de los principales proveedores de servicios del país a veces ni cumple con eso. Da risa y miedo a la vez. Al final, el consejo más útil y realista es uno: desconfía por sistema. Si un correo o mensaje te pide algo, por mínimo que sea, mejor dudar, cerrar y consultar por otro lado. La seguridad al final depende más de nuestro sentido común que de cualquier candado digital.