El phishing y el ransomware, los regalos estrella de estas Navidades

Gestión de la seguridadSeguridad
El phishing y el ransomware, los regalos estrella de estas Navidades

Hugo Álvarez, Territory Manager Iberia de Perception Point, explica en esta tribuna por qué las navidades son el momento perfecto para atacar para los ciberatacantes.

Tres cuartas partes de los ciberataques se producen cuando la gente está fuera de la oficina. El periodo navideño no es una excepción, por lo que la Navidad es una época del año perfecta para los intentos de phishing.

Para la mayor parte de la gente, las fiestas navideñas son el mejor momento para reencontrarse con la familia y disfrutar de un merecido descanso, pero para los ciberdelincuentes es el momento perfecto para atacar, dado que entre Nochebuena y la noche de Reyes, tanto particulares como empresas bajan la guardia. La cuarta parte de las estafas digitales del año se comenten durante las semanas de Navidad. Además, como dato destacable, más del 75 por ciento de los ciberataques se producen por la noche, en fines de semana o durante la temporada vacacional, momentos en los que las empresas no están activas. Con las prisas por completar otras tareas, es fácil que los empleados abandonen la ciberhigiene o pasen por alto señales de ciberataques.

Los errores humanos provocan el 95% de las brechas de seguridad, y es probable que estos errores se produzcan cuando la gente está distraída. Esto significa que es probable que los ciberdelincuentes lleven a cabo ciberataques con éxito durante las vacaciones.

Los piratas informáticos son conscientes de que hay más datos valiosos sobre los que abalanzarse durante las fiestas, por lo que un ataque triunfal sería todavía más exitoso. Con el aumento de las compras, los comercios tienen más datos de los consumidores. Por eso no es de extrañar que el 25 por ciento de los ataques se dirijan a minoristas.

El phishing es actualmente uno de los tipos de ataque más utilizados por los ciberdelincuentes. Según Gartner, el phishing representa casi la mitad de todos los ataques de ransomware. El phishing se refiere a cualquier correo electrónico o mensaje de texto diseñado para engañar al receptor para que visite un sitio web, abra un documento, o descargue un archivo haciendo clic en un enlace.

Desde la perspectiva del ciberatacante, la Navidad es la época óptima para los correos electrónicos de phishing. Un enlace que ofrece un regalo de Navidad, por ejemplo, es un señuelo perfecto. Además, los atacantes suelen crear una falsa sensación de urgencia para manipularnos y que actuemos rápido sin pensar antes. Por lo tanto, debemos extremar las precauciones si recibimos un correo electrónico o un mensaje de texto que inste a hacer clic en un enlace.

La mayoría de las víctimas de ciberataques son PYMES. Según Gartner, más del 80 por ciento de todos los ataques van dirigidos a empresas y organizaciones con menos de 1.000 empleados. Estas empresas son especialmente vulnerables porque no siempre tienen su propio departamento de ciberseguridad.

En los últimos años, los ciberdelincuentes han recurrido al ransomware para atacar a sus víctimas: este tipo de malware bloquea o cifra los archivos de un sistema hasta que se pide un rescate, maximizando así las posibilidades de conseguir un beneficio económico a través de la extorsión. Se estima un aumento del 30 por ciento en el número promedio de ataques de ransomware durante el período de vacaciones en comparación con el promedio mensual.
No es de extrañar, por tanto, que los gobiernos de todo el mundo lancen advertencias a finales de año e insten a las empresas a mantenerse alerta.

Una forma eficaz de prevenir los ciberataques es utilizar el método STAR (en inglés Stop, Think, Ask, Report): parar, pensar, preguntar y denunciar. Estas son algunas precauciones a tener en cuenta para no sufrir un ciberataque en estas fiestas:

  • Separar los dispositivos personales de los del trabajo para protegerse del ransomware.
  • Examinar cuidadosamente las ofertas por email durante las festividades para evitar estafas de phishing.
  • Comprobar dos veces los nombres de dominio para asegurar que se visita el sitio web deseado.
  • Vigilar los estados de cuenta de las tarjetas de crédito para detectar ataques de formjacking.
Autor
Saber más 
Saber más