No hay duda que el uso de sistemas de cómputo, dispositivos móviles y el alto flujo de correos electrónicos de los colaboradores de una empresa hacen vulnerables los datos en la red, pues los ciberdelincuentes usan los correos electrónicos para robar información y cometer fraudes en contra de las corporaciones y los individuos.
“No es un mito que los e-mails sean uno de los medios más usado por los ciberdelincuentes para el desarrollo de herramientas y técnicas que permite de una manera más sencilla y rápida poder comprometer las cuentas y más aún si el acceso a estas son con contraseñas débiles, fáciles de descifrar como el nombre de la persona, fecha de cumpleaños, cantante favorito, etc., o se usan para registrarse en cualquier sitio web o aplicaciones no seguras”, aseguró el desarrollador de negocios y experto en ciberseguridad de Gamma Ingenieros, Iván Arenas.
[single-related post_id="1043043"]
Uno de los métodos más usados hoy en día es conocido como phishing o spear phishing, el cual aprovecha el correo electrónico como medio para poder engañar al usuario y así mismo robar información.
Las cifras indican que en Colombia según el balance de cibercrimen de 2017, realizado por el Centro Cibernético Policial en conjunto con la Policía Nacional y la DIJIN, por cada caso de suplantación de correo electrónico BEC (correos electrónicos corporativos comprometidos) que afecte en el país, existe una pérdida de $380 millones de pesos.
Este tipo de ataque y según el informe, su objetivo principal va dirigido a gerentes o jefes de áreas financieras, ventas, comercio, exportaciones, importaciones, tesorerías, revisorías fiscales, contabilidad, bancos, así como secretarías ejecutivas, logrando mediante engaño transferir importantes sumas de dinero.
[single-related post_id="1042138"]
Arenas citó un estudio de Verizon en el que, según el 2018 Data Breach Investigations Report el 49% de malware fue instalado vía correo electrónico; además el correo electrónico sigue siendo el vector de entrada (96%) más común para ataques informáticos.
¿Cómo se puede detectar el phishing?
El phishing es una técnica usada por ciberdelincuentes que aprovechan el correo electrónico para poder engañar al usuario y así robar información. La forma más sencilla de detectar si un correo electrónico es un phishing, es revisar quién lo envía, en lo posible validar con el remitente dicho envío, y el por qué nos está llegando ese correo. Es importante verificar el enlace de la página web que aparece en el cuerpo del correo antes de hacer clic sobre el mismo; se debe poner el cursor del mouse sobre este y observar cuál es la dirección exacta que el navegador va a conectar y así conocer la autenticidad y origen. Hay que tener en cuenta, que la mayoría de phishing usa elementos atractivos como promociones comerciales para compras, cancelaciones de productos, servicios de su entidad bancaria, premios o bonos inesperados, pagos atrasados, entre otros. También, tenga en cuenta que su banco, a través de correo electrónico nunca solicita sus claves o números de tarjetas débito, crédito o cuentas. En caso de sospechar que fue atacado por phishing lo que debe hacer:- No dar clic apresuradamente en los links que llegan a su correo, puede que este conecte a un sitio web del atacante y se robe su información.
- No descargar archivos adjuntos si duda de la veracidad del correo, posiblemente sea un malware o ransomware.
- No responder correos con información confidencial a remitentes desconocidos incluso si es su banco quien la solicita.
- Marcar el correo no deseado.
- Contactar o reenviar el correo a un experto o entidades gubernamentales dedicadas a verificar ciberdelitos como la Policía Nacional.
- Constatar con la fuente del correo la veracidad de la información.
- Cambiar inmediatamente las claves de su cuenta de correo y de otros servicios que usen estas credenciales.
- Avisar inmediatamente a sus entidades de servicio bancario.
- Denuncie en los medios especializados como el CAI virtual de la Policía Nacional.
