Es inherente mencionar que, el phishing se ha consolidado como una de las formas más frecuentes de ciberataque. Este tipo de amenaza ha evolucionado considerablemente en los últimos años, adoptando nuevos métodos que lo hacen más difícil de detectar.
Vale la pena enfatizar que esta técnica de ingeniería social usada por ciberdelincuentes se está presentando de manera más sofisticada, logrando engañar a las víctimas con comunicaciones aparentemente auténticas. Desde que se popularizó el término hace varios años en el año de 1990, su objetivo continúa siendo el mismo, engañar a las personas para robar información sensible.
Según datos de OlimpIA, los intentos de phishing aumentaron un 28% a nivel mundial, colocando en evidencia la necesidad de tomar medidas preventivas contra estos ataques cibernéticos. Además, la compañía ha indicado que Colombia viene siendo uno de los más afectado en la región con un 17% de los incidentes registrados.
Los intentos de phishing aumentaron a nivel mundial y sobre todo en Colombia
Simbad Ceballos, CEO de OlimpIA, menciona que: “ahora estamos viviendo el phishing 2.0, el cual emplea inteligencia artificial y aprendizaje automático para crear ataques altamente personalizados y convincentes. Los ciberdelincuentes, están perfeccionando sus técnicas, haciendo que los correos electrónicos y los mensajes parezcan más genuinos que nunca. Es fundamental estar al tanto de estas tácticas y tomar medidas de seguridad efectivas para protegerse”.
Es de resaltar que el phishing moderno no solo se limita a correos electrónicos, los ataques vienen disfrazados de mensajes de texto, así como también de llamadas telefónicas (vishing) o incluso sitios web falsos que imitan a los originales para robar información.
Del mismo modo, hay que enfatizar que también existen ataques más avanzados, como el “watering hole”. Esta técnica se dirige generalmente a compañías con altos niveles de seguridad, donde los empleados frecuentan sitios web de confianza relacionados con la organización. Los atacantes primero investigan y contaminan estos sitios, creando un perfil de sus potenciales víctimas. Cabe aclarar que, al visitar el sitio infectado, el empleado (sin saberlo) descarga malware que permite a los atacantes tomar control de su equipo y robar información confidencial.
Por lo tanto, para poder evitar ser víctima de estas técnicas sofisticadas, Ceballos, CEO de OlimpIA, da a conocer algunas recomendaciones, las mismas son:
- Implementar autenticación multifactor en todas las cuentas importantes. Esto logra añadir una capa adicional de seguridad, lo cual dificulta el acceso no autorizado.
- Así mismo, es crucial usar gestores de contraseñas para crear y almacenar claves únicas y complejas. No se debe olvidar que las contraseñas seguras vienen siendo una de las primeras barreras de defensa.
- Del mismo modo, mantenerse informado sobre las últimas técnicas de phishing. Participar en programas de concientización en ciberseguridad logra ayudar a reconocer señales de posibles ataques.
- Por último y no menos importante, verificar siempre la autenticidad de los remitentes y enlaces antes de presionar clic. Dudar de cualquier solicitud inesperada de información es realmente clave para poder evitar caer en trampas.
El panorama actual del phishing revela que los ciberdelincuentes emplean tecnologías como los deepfakes para llevar a cabo llamadas y suplantar voces, además de usar técnicas de ingeniería social más sofisticadas para manipular a las víctimas.
Ante esta realidad, es crucial señalar que OlimpIA se posiciona a la vanguardia en la lucha contra estas amenazas emergentes, proporcionando soluciones de ciberseguridad basadas en Inteligencia Artificial (IA), para ayudar a las organizaciones a poder fortificar sus defensas contra el phishing 2.0 y así mismo, otros tipos de ciberataques.