Una de las prácticas más frecuentes en ingeniería social es el phishing. Este tipo de ataque está tomando cada vez más fuerza, especialmente porque es una práctica común enviar correos electrónicos que parecen provenir de fuentes confiables para influir o robar información personal. Según el Centro Cibernético de la Policía, este año en el caso de países como Colombia ha habido un aumento de los ataques cibernéticos en un 30%, en comparación con años anteriores. Además, el ataque de phishing es dos veces mayor en comparación con otros tipos de ataques, aunque en el caso de ransomware, malware y publicidad maliciosa es del 37%.
El tipo de ataque que asciende en América Latina
Frente a este panorama de phishing, sería conveniente preguntarse: ¿ha ingresado recientemente a su bandeja de entrada y ha visto un correo electrónico extraño? Bueno, sería conveniente ser más cauteloso, ya que un fraude común está ganando cada vez más fuerza en América Latina: El BlackMail XXX.
En este tipo de delito que circula por correo electrónico, los atacantes aseguran tener un video del usuario mirando contenido para adultos y amenazan en su mensaje que lo enviarán a todos los contactos, si no se realiza una transferencia de Bitcoin dentro de un límite de horas La amenaza está tan bien estructurada que el correo electrónico testifica que el usuario, sin saberlo, ha descargado e instalado un software espía que utiliza la cámara web y graba cuando el usuario visita una página web con contenido para adultos o XXX. El mensaje también indica que la lista de amigos en Facebook ha sido pirateada.
Para tener en cuenta
Una extensión de este tipo de «Chantaje de sitios web para adultos» también se realiza a través de campañas de correo electrónico no deseado, ya que estas estafas comparten similitudes con mensajes «disfrazados» como Documentos importantes como IRS, HM Revenue & Customs Outuant Montage, eFax y You Have A Santander Secure. A diferencia del «Chantaje» mencionado anteriormente, estas campañas no requieren el pago de rescates, sino que instan a los usuarios a descargar y abrir varios archivos adjuntos, aparentemente como recibos y facturas válidas del usuario, extractos bancarios etc., que se presentan como documentos de Office. El usuario debe tener en cuenta que estos archivos adjuntos son maliciosos, ya que descargan e instalan virus de alto riesgo como Adwind, FormBook, TrickBot, etc. que conducen a un sitio XXX y, por lo tanto, también comprometen la privacidad y la seguridad al navegar, ya que reciben y extraiga cuidadosamente datos confidenciales como nombres de usuario, contraseñas, etc.
¿Qué hacer en una situación como esta?
- Es importante actualizar el software y el navegador con las últimas versiones de Microsoft Edge, Mozilla Firefox y los navegadores de otros proveedores que vienen equipados con filtros anti-phishing.
- Debe saber cuándo debe confiar en los correos electrónicos enviados por organizaciones confiables.
- En lugar de hacer clic en el enlace de un correo electrónico, debe abrir una nueva página del navegador e ingresar la dirección / Localizador de recursos uniforme (URL) del sitio web que visitará. Mientras está conectado, debe comparar el nombre del sitio web en la barra de direcciones en la que normalmente confía y buscar anomalías.
- Elimine los mensajes sospechosos antes de abrir si el remitente es desconocido.
- El usuario solo debe confiar en los sitios web con certificados de confianza: busque https.
- Se debe tener cuidado (o no hacer clic) en los enlaces que probablemente lo llevarán a un sitio desconocido o una simple IP.
- Busque señales de un sitio web verificado haciendo clic en el candado, en Información del certificado y buscando información sobre el sitio que está visitando y la URL que coincide con el nombre de la empresa u organización de su interés.
Autenticación y encriptación para proteger la actividad en línea.
Los hackers están evolucionando sus niveles de piratería y sofisticación de estafas. Por lo tanto, hoy la web tiene una serie de vulnerabilidades de autenticación y seguridad que la dejan abierta para el ataque, donde Blackmail XXX es uno de los más comunes. Sin embargo, existen tecnologías existentes como PKI, que pueden desempeñar un papel clave en la protección de hogares, empresas y redes conectadas. Los ataques de correo electrónico son comunes para la suplantación de identidad (phishing) y la ingeniería social, y las empresas también pueden ayudar a proteger a sus empleados y otras personas que confían en sus sistemas de correo electrónico mediante el uso de certificados digitales para garantizar la identidad, la autenticación y el cifrado del cliente.
“La seguridad del correo electrónico debe centrarse en el uso de una plataforma PKI sólida, para proporcionar cifrado y garantía de identidad criptográfica en cada flujo de datos de la organización; y para verificar a todos los usuarios de la red. Esto puede ayudar a garantizar que los correos electrónicos estén firmados por partes autorizadas dentro de la organización, ya que muchos ataques dependen de la ingeniería social para falsificar un correo electrónico de una fuente supuestamente confiable, para ganar la confianza del destinatario y luego robar su identidad o credenciales «, dijo Tim Hollebeek , Estratega técnico de seguridad industrial en DigiCert.