Tag Archives: phishing

Se triplican ataques de phishing con COVID-19

POR: REDACCIÓN

Los ataques de phishing aumentaron hasta 350 por ciento durante los meses que ha durado la emergencia sanitaria por el nuevo coronavirus, advirtió Mario Mora, director de la empresa de ciberseguridad Infoblox en México.

El phishing es una forma de estafa que consiste en engañar al usuario de un correo electrónico para robarle información confidencial, utilizando mensajes con distintivos oficiales.

Esto, acotó, puede hacer mucho daño a las empresas de cualquier tamaño, sobre todo porque debido a la pandemia se han visto obligadas a operar mediante internet con jornadas de home office.

De acuerdo con la Dirección General Científica de la Guardia Nacional, entre marzo y abril de este 2020, los ciberdelitos en México registraron un incremento de 14 por ciento.

 “Con el tema del COVID-19 los colaboradores están saturados de información, misma que puede llegar a ellos a través de sitios web disfrazados, es decir, que pretenden ser de la Secretaría de Salud, del gobierno de México, etcétera. Por tanto, si se trata de un tema que genera alarma, los colaboradores pueden verse afectados a nivel psicológico y permitir que a través de estos sitios, los ciberdelincuentes accedan a los sistemas de la organización”, expuso Mario Mora.

Añadió que también se han registrado durante la contingencia un incremento de hasta 100 por ciento en los ataques de denegación de servicio (DoS) o de denegación distribuida de servicio (DDoS). Mediante ellos, se aprovecha los sistemas de nombres de dominio (DNS) para dejar fuera de operación los sistemas informáticos de una organización.

“El DNS es lo que nos permite navegar por Internet adecuadamente. Si éste falla, los usuarios que estén intentando acceder a una página web no podrán hacerlo”, dijo Mora y añadió que los ataques a este protocolo de internet son muy comunes y críticos, por lo que es necesario poner mucha atención en él y protegerlo como es debido. 

Una simple consulta de una página de internet en la barra del navegador puede crear las oportunidades para que los ciberdelincuentes secuestren un DNS o que redirijan el tráfico de un sitio web a una copia apócrifa pero idéntica al mismo sitio, con el fin de recabar información del usuario y la organización.  

Mario Mora aclaró que este tipo de ataques no es una cuestión menor, ya que el 75% de las empresas ha sido víctima de ataques que involucran el DNS.

Además, la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la organización que administra el Sistema de Nombres de Dominio de Internet, ha advertido que el DNS es uno de los principales objetivos de ataque provenientes de actividades maliciosas.

Para mitigar los riesgos que suponen estas amenazas es necesario diseñar, implementar pero sobre todo poner en práctica una estrategia de seguridad que tome en cuenta el nuevo modelo de trabajo remoto.

Para el director de Infoblox, además de proteger los DNS, la organización debe aplicar estrictas medidas de acceso, así como garantizar el buen funcionamiento de la red.

Tanto si labora desde casa como si se encuentra en una oficina, lo más indispensable es contar con colaboradores capacitados que accedan únicamente a sitios seguros y que tomen medidas básicas de protección, como la instalación de un antivirus en sus equipos.

¿CÓMO IDENTIFICAR EL PHISHING?

Utiliza la imagen oficial de alguna institución.

Hay una liga que te dirige al sitio falso.

Piden tus datos personales.