Un tercio de los incidentes de Seguridad son phishing
30/06/2016
El phishing es el tipo de cibercrimen que más se reporta en América Latina y el Caribe, informó Graciela Martínez, responsable del Warning Advice and Reporting Point (WARP) de LACNIC.-
Según las estadísticas, 32,8% los incidentes gestionados por el WARP de LACNIC en el último año han sido casos de robo de datos personales y credenciales financieras de usuarios de Internet.
Martínez, en representación del WARP de LACNIC, participó de la última conferencia de Anti Phishing Working Group, una coalición que nuclea organizaciones de diversos sectores y buscar unificar la respuesta global al cibercrimen, con foco en phishing.
La experta aseguró que el phishing es un mecanismo criminal que emplea conocimientos técnicos e ingeniería social para robar a un usuario de Internet sus datos personales.
“Nuestros números muestran que el phishing es uno de los tipos de incidentes de seguridad más reportados en el WARP”, aseguró Martínez a LACNIC News.
Si bien en los últimos tiempos se ha visto una disminución en nuevos casos phishing, aumentó la cantidad de dinero del fraude en América Latina y el Caribe.
Un mismo phisher puede atacar a varias organizaciones a la vez, pues utilizan distintos links según la organización, aunque finalmente todas son redirigidas al mismo servidor donde está alojado el phishing.
Los phishing, detalló Martínez, pueden presentar distintos patrones, como por ejemplo el mismo gTLD (“.uy” o “.ru”), distintas URLS que redirigen al mismo sitio fraudulento o una URL fraudulenta que difiere de la del sitio original en algunos caracteres.
Los phishers se aprovechan del desconocimiento de la mayoría de los usuarios de Internet sobre los cuidados que se deben tener al momento de ingresar a un sitio web de acceso privado. En muchos de loa casos, los cibercriminales utilizan los mismos recursos originales -como por ejemplo el logo de un banco- lo que hace mas difícil la detección por parte del usuario y aumenta la posibilidad de que caer en el fraude.
Martínez afirmó que es común la utilización del correo electrónico para diseminar un phishing, en su mayoría en contra de instituciones bancarias. También se han detectado solicitudes de actualización de cuentas de usuarios de Apple, con el fin de acceder al iCloud, para buscar credenciales de acceso almacenadas en archivos, como ser el respaldo del teléfono.
Desde el año pasado cobró fuerza un nuevo tipo de phishing que consiste en infectar la máquina con una aplicación maliciosa que encripta toda la información del disco del usuario. Una vez realizada esa operación, el cibercriminal le pide un rescate económico al dueño de la máquina a cambio de la clave para recuperar la información. El rescate que se solicita, generalmente es en la divisa electrónica bitcoin, que por sus características, dificulta la trazabilidad del delito.
Consejos. Martínez enumeró una serie de recomendaciones a tener en cuenta para evitar ser objeto de ataques criminales en Internet:
- Si recibe un correo electrónico sospechoso o de una fuente desconocida, no abra los archivos adjuntos y evite hacer clic sobre los enlaces que le ofrece.
- Si tiene dudas sobre un enlace, digite en su navegador directamente la URL del sitio que usted conoce y desea acceder.
- Controle que la URL de los sitios a los cuales es redirigido, coincida siempre con el dominio original.
- Evite visitar sitios web poco confiables y desestime el acceso a ventanas emergentes donde se le solicita el ingreso de datos personales.
- Evite compartir sus credenciales de acceso.
- Cambie sus contraseñas de forma regular y evite reutilizar la misma clave para diferentes sistemas.
- Instale un software antivirus y manténgalo actualizado.
- Considere utilizar filtros de spam.
- Antes de utilizar dispositivos externos en su computadora, hágales un chequeo de seguridad con su software antivirus.
- Haga una copia de seguridad de sus datos de forma regular.
- En caso de ser víctima de un fraude electrónico, reporte inmediatamente el problema a la organización involucrada y al centro de respuesta a incidentes de seguridad correspondiente.
Más información en: https://warp.lacnic.net/
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.