Según el último informe del proveedor de software de seguridad Kaspersky Lab, su sistema antisuplantación de identidad se activó un 59% más en 2017 que en 2016.
La suplantación de identidad (o phishing como se conoce en inglés) es uno de los cibercrímenes más extendidos en las redes. Es a su vez uno de los ataques más peligrosos ya que los hackers se hacen pasar por una persona de confianza y aprovechan esta tesitura para enviar malware y conseguir entrar al ordenador de la persona ciberatacada.
El estudio señala que dos de las técnicas más populares del phishing son el bitcoin y el correo electrónico. El bitcoin es una criptomoneda, sistema de pago o mercancía digital que se utiliza muchísimo en las apuestas de lotería. En 2017, se produjeron un gran número de loterías falsas donde se comunicaba a ciertos usuarios ser ganadores y que el premio sería abonado en bitcoins. En realidad, no existía tal lotería, no eran ganadores y lo que los hackers querían era conseguir sus datos personales para hacer uso de ellos.
El informe predice que esta estafa continuará durante 2018 y que puede sucederse con criptomonedas diferentes al bitcoin o, incluso, surgir nuevas. Además, indica que los cibercriminales “continuarán monitoreando los eventos mundiales a gran escala” donde pueden obtener información personal muy valiosa y recaudar grandes sumas de dinero. Las elecciones presidenciales rusas o las diferentes elecciones nacionales pueden ser un ejemplo.
Finalmente, se advierte sobre la posibilidad de campañas phishing en torno a la Copa Mundial de la FIFA 2018. Los correos electrónicos de suplantación de identidad en esta cita suelen incorporar logotipos oficiales del evento y de patrocinadores como, por ejemplo, Coca-Cola o Visa. Una vez más, el mensaje suele transcurrir en torno a loterías y ganadores falsos. Algunos estafadores llegan incluso a prometer entradas para la competición.
¿Cómo se puede detectar este tipo de ataque?
Gran parte de los problemas del phishing vienen de la falta de tiempo. Por ejemplo, si recibimos un e-mail sospechoso y dedicamos unos minutos a analizar el contenido se podrá ver si es malicioso o no.
Normalmente, la firma suele ser extraña (si es que la hay), no es un mensaje esperado, el archivo adjunto no está en los formatos habituales… sin embargo, como nos fiamos de quien envía el e-mail, tendemos a abrirlo rápidamente. Pararse a pensar y ejecutar los archivos una vez han sido examinados con calma es fundamental para evitar este tipo de ataques.
Concienciar a tus empleados sobre estos peligros y formarlos en ciberseguridad es imprescindible para tu seguridad informática empresarial. Asimismo, saber actuar ante estas situaciones es clave para salvaguardar los datos personales almacenados en la organización, algo que adquiere gran importancia con la aplicación directa del Reglamento General de Protección de Datos (RGPD) en toda la Unión Europea.
Consigue tu libro de bolsillo RGPD en marzo >>
