Internet y las redes sociales nos proporcionan muchas cosas buenas, sin embargo, tienen su lado oscuro ya que nos exponemos a muchas amenazas. Los ciberdelincuentes cada vez realizan ataques más sofisticados con el fin de obtener nuestras credenciales e información confidencial. Actualmente, dos de los favoritos de los ciberdelincuentes para obtener algún rédito económico son los ataques de ransomware y Phishing. Este último es el ataque más común, debemos prestar mucha atención a los links que pulsamos porque pueden ser peligrosos.
En el tercer trimestre de 2021 se han producido más de 260.000 ataques de Phishing, ¿quieres saber cómo protegerte?
Por si no lo sabéis, un ataque de Phishing consiste en la utilización de un conjunto de técnicas que buscan engañar a una víctima, haciéndose pasar por una persona, empresa o servicio de confianza y hacer que realice acciones que no debería. Generalmente nos llega un e-mail, en el que hay un enlace a un sitio web falso, que es igual al original. Si lo pulsan los usuarios tienen que introducir sus datos. El inconveniente es que esa información va a un servidor controlado por los atacantes. Por lo tanto, los ciberdelincuentes se hacen con las credenciales de acceso de nuestra cuenta.
El informe de tendencias de la actividad sobre el Phishing de 2021 de AWPG ha desvelado que registró 260.642 ataques de este tipo en julio de 2021 y que ha sido el más alto de los que tienen registrado en sus informes. Por otra parte, el número de ataques de Phishing se ha duplicado desde principios de 2020.
Greg Aaron, investigador senior de APWG, ha comentado que el número de sitios de phishing que se informan a APWG en 2021 es ahora diez veces mayor que hace diez años. También ha añadido que el phishing no ha disminuido, que sigue siendo peligroso y rentable para los ciberdelincuentes. En cuanto al número de objetivos atacados ha continuado aumentando hasta el tercer trimestre de 2021. A principios de año, el número de marcas objetivo eran unas 400, pero a finales de septiembre de 2021 se han superado las 700.
En este informe de APWG se ha visto que hay sectores al que van dirigidos más ataques de Phishing. Uno de ellos es el sector de software como servicio y el correo web que fueron víctimas de phishing en el tercer trimestre de 2021 con un 29,1% de todos los ataques.
Respecto a los ataques contra instituciones financieras y los proveedores de pagos, continuaron siendo numerosos y fueron un 34,9% combinado de todos los ataques. También se ha puesto el punto de mira en las criptomonedas, concretamente en el intercambio de criptomonedas y proveedores de billeteras que han recibido un 5,6% de los ataques.
Utiliza claves fuertes y seguras en tus cuentas. Mínimo 12 caracteres que contengan letras, números y símbolos.
Activar la autenticación en dos pasos si está disponible.
Analiza el cuerpo del mensaje.
Revisa que la URL te dirige al sitio oficial. También puedes optar por entrar directamente tecleando tú mismo la url oficial.
No debemos pasar por alto la importancia de mantener los dispositivos y sistemas actualizados. A veces surgen vulnerabilidades que son aprovechadas por los ciberdelincuentes para atacar. Es fundamental tener siempre los últimos parches y actualizaciones instalados. Así corregiremos estos errores de seguridad.
Siempre conviene tener un buen antivirus y herramientas de seguridad. De esta forma nos ayudarán a detectar muchos tipos de amenazas y archivos fraudulentos que podamos recibir. Un ejemplo son los ataques de suplantación de identidad.