Ciberataques: evita riesgos en tu empresa

12 de marzo de 2024

¿Apagar el computador o dejarlo encendido? ¿Borrar un correo electrónico sospechoso o guardarlo como evidencia? Los delitos informáticos siguen en alza y muchos usuarios no saben cómo proceder cuando son víctimas de ciberataques. Aquí te contamos algunos tips.

Todos los días llegan a las bandejas de entrada del correo y al celular cientos de mensajes invitando a cambiar las contraseñas de las cuentas en bancos, servicios de streaming como Netflix e, incluso, servicios de envíos masivos que usan las empresas regularmente en su operación. 

Esto es lo que se denomina phishing o ‘pesca milagrosa’, una forma de delincuencia cibernética que se basa en enviar miles de mensajes falsos con links fraudulentos que funcionan como anzuelos, para captar la atención de los usuarios y motivarlos a acceder a los enlaces.

De acuerdo con la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), en el 2022 el hurto por medios informáticos creció 34% con un total de 25.413 denuncias registradas. Y aunque todavía está pendiente el reporte del año 2023, se estima que los delitos a través de canales digitales van en franco aumento debido al uso de la inteligencia artificial, que permite perfilar con mayor precisión a las potenciales víctimas.

El phishing registró 12.775 denuncias en el 2022, ubicándose en el cuarto lugar en la lista de ciberdelitos más comunes, después del acceso abusivo a sistemas informáticos (13.318 casos) y la violación de datos personales (12.775 denuncias) según la CCIT.

¿Cómo prevenir estos incidentes?

De acuerdo con los expertos de Kaspersky, una multinacional dedicada a la seguridad informática, para mantener los datos protegidos contra filtraciones y ciberataques de phishing en las empresas es fundamental capacitar al personal en higiene de ciberseguridad, es decir, en prácticas que promuevan la seguridad de la información y que permitan distinguir correos electrónicos fraudulentos de los reales.

Una de las modalidades de filtración es el envío de mensajes falsos aparentemente provenientes de servicios de envío masivo de correos electrónicos, como SendGrind, en los que anuncian que la seguridad de la cuenta ha sido comprometida e invitan a actualizar las credenciales de acceso.

De esa forma, llevan a los usuarios a una página web falsa con una dirección o URL parecida a la real como ‘seandgread’ para que se registren. Así capturan sus datos y pueden replicar el ataque a las listas de correo de los usuarios.

El segundo punto crítico, según la firma experta en ciberseguridad, es utilizar soluciones de protección para servidores de correo con capacidades anti-phishing para disminuir la posibilidad de infección, así como soluciones de protección para endpoints.

El escepticismo es clave

Así las cosas, es conveniente desconfiar de toda comunicación que incluya un link al supuesto sitio web del banco, proveedor de servicios en la nube y cualquier otro tipo de servicio digital. 

Si hay dudas sobre la veracidad de la información, lo más conveniente es ingresar directamente a la página de los proveedores de los servicios supuestamente comprometidos y validarla.

Lo más importante es evitar a toda costa hacer clic sobre los enlaces que contienen los mensajes que supuestamente le ayudarán a verificar su cuenta y, en su lugar, digitar en el navegador la dirección de la página web o la URL del proveedor, validando que aparezca la imagen del candado junto al link que indica que es un sitio confiable.

Si deseas saber más sobre cómo actuar ante ciberataques o una amenazas de este tipo, asiste al webinar del próximo 21 de marzo con Eduardo Chavarro Ovalle, experto de Kaspersky. Regístrate ahora aquí.

compartir