En los últimos años, los ataques cibernéticos han experimentado un aumento alarmante. Según un informe del FBI publicado en diciembre de 2023, esta agencia recibió 880,418 denuncias de ciberataques en un solo año, lo que resultó en pérdidas estimadas en 12 mil millones de dólares.

Principales tipos de ataques reportados en 2023:

El phishing sigue siendo el método de ataque más común y representa una amenaza constante para empresas y usuarios individuales. Este tipo de ataque es especialmente peligroso porque apela a la confianza y descuido humano, elementos difíciles de controlar con tecnología únicamente.

¿Qué es el phishing?

El phishing es una técnica de ingeniería social donde los atacantes, a través de correos electrónicos falsos o mensajes engañosos, intentan obtener información confidencial como contraseñas, datos bancarios o números de tarjetas de crédito. También pueden incluir archivos adjuntos aparentemente inofensivos (PDFs, imágenes, etc.) que, al descargarse o ejecutarse, instalan malware en los dispositivos, brindando a los hackers acceso remoto a sistemas sensibles.

Con la evolución de herramientas de inteligencia artificial como ChatGPT, los ataques de phishing se han vuelto más sofisticados. En el pasado, los errores ortográficos o gramaticales eran señales evidentes de estos correos fraudulentos. Sin embargo, hoy en día los atacantes pueden generar mensajes claros y profesionalmente redactados, lo que los hace mucho más difíciles de detectar.

¿Cómo identificar un correo de phishing?

Para protegernos, es fundamental analizar con cuidado cualquier correo sospechoso siguiendo estas recomendaciones:

1. Verifica el remitente:

1. • Asegúrate de que el dominio del correo sea el oficial. Por ejemplo, un dominio fraudulento como admin@inaisnd1231-13213.com o uno con pequeñas alteraciones como juan.torres@renovacionit.com (en lugar de juan.torres@renovationit.com) podría ser una señal de phishing.

2. Observa a quién va dirigido:

1. • Los atacantes suelen dirigirse a personas que manejan información confidencial, como datos financieros o personales. Si ocupas un rol con acceso a este tipo de datos, mantente alerta ante cualquier solicitud no esperada.

3. Links y archivos adjuntos:

1. • Evita hacer clic en enlaces directamente desde el correo. En su lugar, ingresa manualmente a la página oficial. También desconfía de adjuntos como «facturas» o «recibos» que no esperabas recibir. Estos archivos pueden contener malware.

4. Revisa el contenido del correo:

1. • Los correos fraudulentos suelen crear un sentido de urgencia o apelan a ofertas «demasiado buenas para ser verdad». Si dudas, verifica directamente en la fuente oficial, como ingresando manualmente al sitio web correspondiente.

¿Cómo protegernos frente al phishing?

1. Usa cuentas de usuario estándar:

1. • No utilices cuentas con permisos de administrador para tareas cotidianas. Esto limita los daños en caso de que tu dispositivo sea comprometido.

2. Evita interactuar con remitentes desconocidos:

1. • No descargues archivos ni ingreses a enlaces de correos que provengan de fuentes desconocidas o sospechosas.

3. Mantén tu software actualizado:

1. • Actualiza regularmente tu sistema operativo y las aplicaciones que usas (como Office o Acrobat Reader). Esto reduce el riesgo de que los atacantes aprovechen vulnerabilidades conocidas.

4. No compartas información confidencial por correo:

1. • Evita enviar contraseñas, datos bancarios o información sensible a través de correos electrónicos, incluso si el remitente parece confiable.

5. Confirma solicitudes por otros medios:

1. • Si recibes un correo sospechoso que solicita información o acciones específicas, verifica la legitimidad de la solicitud a través de otros canales, como una llamada telefónica o un mensaje directo a la fuente oficial.

Proteger nuestra oficina y sistemas contra ataques de phishing requiere un enfoque combinado de educación, buenas prácticas y herramientas de seguridad. Mantenernos alertas y seguir estas recomendaciones puede marcar la diferencia entre ser una víctima más o mantener nuestra información y sistemas a salvo.

Si sospecha que su organización podría estar expuesta a ataques de phishing o desea fortalecer sus defensas para proteger sus datos y operaciones críticas, contáctenos. Juntos podemos garantizar la seguridad y resiliencia de su infraestructura tecnológica.