Ciudad de México, octubre de 2024.
*México se posiciona en el Top de los países con mayor número de amenazas detectadas con contenido phishing
Con motivo del mes de la conciencia en ciberseguridad, la empresa mayorista HD Latinoamérica con casi dos décadas de experiencia en seguridad TI, a través de un webinar dio a conocer las principales características de una de las ciber amenazas más potentes y que más están impactando de forma negativa a empresas de todos los tamaños, incluso usuarios residenciales. Se trata del Phishing, herramienta que tiene sus inicios en la década de los 90´s, y su termino se acuño en 1996 en un grupo de noticias de Usenet llamado AOhell, y justo el 2 de enero de este mismo año, se suscitó el primer ataque de phishing en el primer proveedor de internet, America Online, mejor conocida en ese entonces como AOL. El hacker Khan C. Smith se hizo pasar por personal de AOL para robar contraseñas de los usuarios y crear cuentas falsas. Con estas cuentas se enviaron mensajes de spam a los usuarios para que verificaran sus cuentas.
El phishing es una técnica de suplantación de identidad que consiste en enviar mensajes que parecen provenir de una empresa o sitio web legítimo, su objetivo es obtener información personal del usuario, como su número de tarjeta de crédito. Tras su evolución y sofisticación, se ha convertido en la amenaza cibernética con mayor éxito, tras utilizar la inteligencia artificial y otros canales de comunicación, como los mensajes de texto SMS (smighing) y las llamadas telefónicas (vishing).
“La AI permite a los ciberdelincuentes realizar estafas personalizadas con mucho éxito, lo que representa mayores desafíos para la protección de la información de empresas y usuarios residenciales” comentó Fausto Escobar, especialista en ciberseguridad de HD Latinoamerica.
El especialista compartió que existen otras variantes el phishing como el spear phishing, suplantación de identidad por correo electrónico, BEC, y el phishing en redes sociales que se ha ido proliferando.
Pero no todo es mala noticia, los usuarios de redes empresariales y residenciales pueden identificar un correo mal intencionado, ya sea porque contiene errores ortográficos o bien relacionados con invitaciones repentinas a reuniones por parte de directivos, y si este último fuera el caso, es porque algún usuario de la red corporativa esta vulnerado o ya ha sido vulnerado, lo que conlleva también a una afectación en el prestigio de la empresa, pues puede que sus correos se vayan a spam y su dominio se vaya a la lista blanca y no fluya su proceso de entrega de manera óptima.
El spam (correo no deseado) es otra de las amenazas más recurrentes, de acuerdo a estadísticas, el 85% de los correos son no deseados a nivel mundial y el 95% de estos incluye malware, phishing, correos publicitarios, de tal forma que solo el 5% de correos es válido, panorama que debe alertar a las empresas, ya que la productividad de sus colaboradores puede verse afectada. “Existen cuatro tipos de spam: de tipo comercial, publicitario, phishing o spam malicioso” puntualizo el especialista.
Otro dato no menos importante es que el 80% de todos los ataques por Ransomware provienen del correo electrónico, y es la amenaza que más ha afectado por su capacidad de extraer información, misma que puede o no ser recuperada, independiente del pago que exigen los atacantes.
Sin lugar a duda, la acelerada evolución y sofisticación de las amenazas hacen que empresas dedicadas al desarrollo de soluciones de ciberseguridad vayan un paso adelante para ofrecer herramientas que ayuden a prevenir y hacer frente a los ataques cibernéticos, tal es el caso de TITAN HQ que a través de sus herramientas SPAMTITAN y WEBTITAN ayudan a controlar el paso de correos mal intencionados y con el uso de inteligencia artificial realizan un análisis exhaustivo no solo de los correos sino también de sus archivos adjuntos, además de las amenazas que viajan por sitios web y aplicaciones.
Más historias
Empleado de Dassault Systèmes logra récord mundial Guiness en paraciclismo, un hito para la movilidad inclusiva
Llega Clicksign a México para revolucionar los procesos de firma electrónica de las empresas
Predicciones de Ciberseguridad de Tenable 2025