El phising acecha permanentemente. Bien lo saben los españoles, que en muchos casos han sido objeto de intentos de ataque por medio de esta técnica de fraude. Así queda de manifiesto en el estudio ‘Ignorance is Bliss’ (‘La ignorancia es felicidad’) de Kaspersky sobre la actitud en torno a la seguridad cibernética, realizado entre mil españoles. Este informe desvela que el 58% ha recibido intentos de ataques de phishing. Esta práctica es utilizada por los ciberdelincuentes para hacerse con diferentes credenciales de sus víctimas, con el objetivo de acceder a cuentas bancarias o de correo electrónico, entre otras. Asimismo, un 15,5% reconoce haber caído en el engaño.
REMITENTES DESCONOCIDOS
La mayoría de las víctimas hacen clic en enlaces de remitentes desconocidos -aunque pueden proceder de personas conocidas que también han caído en el engaño- que les redirigen a webs fraudulentas y piden introducir información personal. Por ejemplo, una situación muy habitual es recibir un correo electrónico que se hace pasar por la entidad bancaria del usuario pidiéndole sus claves o datos personales, advirtiendo que, de lo contrario, la cuenta será bloqueada. Así es como logran hacerse con la información de la víctima. En concreto, el estudio de Kaspersky revela que las aplicaciones en las que los españoles son más propensos a abrir enlaces son el email (33%) y Whatsapp (21,5%) frente a los mensajes directos en redes sociales (7%) o los SMS (5%).
El estudio también revela que un 61% de los encuestados dice tener algún conocimiento sobre ciberseguridad. Sin embargo, la mayoría comete errores fáciles de evitar: más de la mitad de las víctimas de phishing no ha revisado los ajustes de seguridad de sus dispositivos (58%) o incluye información personal como nombre real o ubicación en redes sociales (55%).
más de la mitad de las víctimas de phishing no ha revisado los ajustes de seguridad de sus dispositivos
Los expertos de Kaspersky recuerdan, además, que los ciberdelincuentes también usan la técnica del phishing para acceder a intranets corporativas y hacerse con los datos de empresas y de sus clientes. En este sentido, el auge del teletrabajo ha hecho que los dispositivos corporativos se conecten a redes públicas o que se utilicen cada vez más en el ámbito personal. Esto, advierten, expone a las organizaciones a amenazas como troyanos, spyware, adware o phishing. Si el malware acaba en dispositivos corporativos, los atacantes pueden acceder a la red empresarial y robar información sensible, desde secretos industriales hasta otros datos de carácter confidencial. Por ello, es importante formar al personal con nociones básicas de ciberseguridad para que estén al día de las principales ciberamenazas y sepan cómo evitarlas.
“A pesar de ser conscientes de los riesgos cibernéticos, muchas personas se mantienen relajadas en lo que a su seguridad se refiere, tanto en el hogar como en el trabajo. Esto compromete la seguridad de sus datos personales, pero, además, puede poner en riesgo su puesto”, explica el analista principal de Seguridad de Kaspersky, David Emm.
ENGAÑOS INDIVIDUALES
En este sentido, añade que “la mayoría de los ataques cibernéticos contra sistemas corporativos comienzan engañando a trabajadores de forma individual para que realicen una acción que finalmente compromete los procesos de seguridad de la empresa. Debemos ser conscientes de que nuestras acciones, de manera individual, tienen consecuencias para nosotros, pero también para la empresa en que trabajamos. Por su parte, las organizaciones tienen la responsabilidad de educar a los empleados, tomándose el tiempo necesario para explicarles los tipos de amenaza existentes. Asimismo, es recomendable que establezcan políticas y planes de seguridad claros y que cuenten con medidas para prevenir los ataques.
recomiendan establecer políticas y planes de seguridad claros y que cuenten con medidas para prevenir los ataques.
De este modo, desde Kaspersky recuerdan la importancia de tomarse en serio la seguridad en el ámbito online y comparten algunas recomendaciones para mantener la privacidad tanto en el plano personal como en el laboral. La primera es usar contraseñas seguras y únicas para cada cuenta.No compartir información personal en internet. la segunda, ser cautelosos al hacer clic en enlaces o al abrir archivos adjuntos en correos electrónicos, especialmente si proceden de remitentes desconocidos y la tercera, utilizar soluciones de seguridad de confianza y con tecnología antiphishing, tanto en los dispositivos como en los servidores de la empresa.
KASPERSKY, EN DETALLE
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo.
«El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales», señalan. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 220.000 clientes corporativos a proteger lo que más les importa.
