El número de campañas de phishing ha aumentado hasta un 250% en todo el mundo durante 2018
Las campañas de phishing se han extendido por todo el mundo y se han dirigido a numerosos usuarios aleatorios que carecen de atención o conocimientos básicos de seguridad en Internet.[1] Sin embargo, según la investigación, los intentos de phishing han aumentado en el último año; en 2018, dichos ataques aumentaron hasta un 250%.
Desafortunadamente, Microsoft también afirma que estos intentos siguen creciendo y creando riesgos para las empresas comerciales en todo el mundo, aunque la gente está informada sobre tales posibilidades:[2]
Si bien el aprendizaje automático está ayudando a reducir los riesgos de que los ataques de phishing tengan éxito, la cantidad de ataques sigue creciendo. Como tal, todavía representa un gran riesgo para las empresas a nivel mundial.
Los piratas informáticos han estado investigando diferentes técnicas que les permiten obtener ingresos de sus ataques.
El phishing es un proceso que está creciendo hoy en día porque genera muy buenos ingresos para los piratas informáticos que lo promueven. Según el CEO de Lucy Security, los ciberdelincuentes pueden establecer cualquier tipo de usuario como su objetivo. Además, los ataques de phishing brindan buenos beneficios a los ciberdelincuentes, ya que estas personas siempre piensan en formas más eficientes de difundir sus actividades ilegítimas:[3]
En el phishing, todo el mundo es un objetivo. No es sorprendente que los ciberdelincuentes inventen técnicas de phishing cada vez más sofisticadas día a día.
Hablando de las técnicas de phishing, los atacantes han tenido éxito al promover varios métodos nuevos. Algunos de ellos son la transición desde dominios URL directamente, la transición desde servidores remotos y el envío de mensajes de correo electrónico. Sin embargo, las cartas engañosas no siempre parecen estar en la sección de spam.[4] Algunos piratas informáticos envían correos electrónicos que parecen legítimos y fingen ser de organizaciones comerciales confiables u ofrecen el software y los servicios necesarios.
De esta manera, los usuarios pueden ser engañados fácilmente, ya que al ver un nombre oficial o al recibir ofertas realmente necesarias, por lo general no consideran la posibilidad de que dicho mensaje de correo electrónico sea engañoso. Sin embargo, recomendamos ordenar todos los correos electrónicos que reciba, eliminar todos los sospechosos y no apresurarse a abrir archivos adjuntos que podrían aparecer recortados incluso en mensajes que parecen realmente legítimos. Primero realice un análisis antivirus.
El descuido del usuario en sí es lo principal que lleva al éxito a los intentos de phishing.
Continuamente, según los expertos en informática, los piratas informáticos nunca dejan de buscar nuevas formas de invadir máquinas y piratear sistemas. Una vez que se asegura un defecto, otro sale a la luz y es mal utilizado por los ciberdelincuentes o los propios delincuentes encuentran fuentes desprotegidas o rutas inadvertidas al sistema o dispositivo informático objetivo.
Una gran ayuda para los delincuentes es el descuido de los usuarios. Una vez que se encuentra con un sitio web o formulario de solicitud fraudulento, una gran cantidad de usuarios simplemente no prestan la atención requerida y comienzan a escribir sus datos personales sin siquiera considerar el riesgo de revelar sus datos a personas al azar o de que se utilice indebidamente información confidencial para obtener datos hurto.
Ofrecemos buscar un programa antivirus confiable y muy potente que pueda instalar y ejecutar en su computadora. Es muy importante que cada usuario tome medidas para protegerse de posibles phishing. intentos, ya que generalmente las personas mismas brindan a los piratas informáticos información relevante sin siquiera saber ese.[5]