Dean Coclin, director senior de desarrollo empresarial en DigiCert
El término Phishing fue atribuido a mediados de 1996 por ciberdelincuentes que practicaban el robo de cuentas de AOL (America Online). Un año después, en 1997, el término fue mencionado en los medios y desde entonces se ha popularizado. En ese momento, las cuentas pirateadas ya podían usarse como moneda de cambio en el mundo de los piratas informáticos. Los intercambios como 10 phishs (cuentas pirateadas) por una parte de un programa malicioso ocurrieron con frecuencia en el universo de los ciberdelincuentes. Hoy en día, el phishing ha evolucionado para volverse mucho más poderoso y oscuro de lo que solía ser.
Brasil es cada vez más vulnerable a los ciberataques. Una encuesta anual realizada por el equipo de Investigación y Análisis de Kaspersky en América Latina mostró que crecieron un 23 por ciento en el país en los primeros ocho meses de 2021, en comparación con el mismo período del año pasado. La tendencia de crecimiento se verifica en todos los países de América Latina, excepto Costa Rica, con una caída del 2%. La lista la encabezan Ecuador (75%), Perú (71%), Panamá (60%), Guatemala (43%) y Venezuela (29%). En total, Kaspersky registró 2.107 ataques por minuto entre los 20 principales programas maliciosos de la región. En este sentido, Brasil lidera con 1.395 intentos de contagio por minuto, seguido de México (299 bloques / min), Perú (96 bloques / min), Ecuador (89 bloques / min) y Colombia (87 bloques / min).
Pero, ¿cómo llegamos aquí y cómo se convirtió el phishing en la fuerza destructiva que es hoy? ¡Vamos a sumergirnos en el tema para comprenderlo mejor!
Cómo funcionaba el phishing
Los phishers originales apuntaron a nombres de usuario y contraseñas y usaron algoritmos para aleatorizar los números de tarjetas de crédito hasta que pudieran abrir cuentas de AOL, cuando todavía se usaba para cobrar a los usuarios por cuentas de correo electrónico. Con sus cuentas falsas, continuaron enviando spam a otros usuarios, ganando terreno rápidamente. Las víctimas inconscientes eran objetivos fáciles, ya que no tenían idea de qué era el phishing. Para combatir esto, AOL habia publicado avisos a todos sus clientes de correo electrónico y mensajería instantánea advirtiendo a las personas que no compartierán información confidencial en estas plataformas.
Con el tiempo, el phishing se convirtió en sistemas de pago en línea, enviando correos electrónicos maliciosos y suplantación. El delincuente utiliza el correo electrónico, las aplicaciones y los sitios web que están diseñados específicamente para robar datos personales. El delincuente se hace pasar por una persona o empresa de confianza y envía un mensaje para atraer a sus víctimas. Por lo tanto, al enviar un mensaje a un correo electrónico, aplicación u otra herramienta, el estafador simplemente espera hasta que el destinatario lo recibe y abre el mensaje. En muchos casos, esto es suficiente para que la víctima caiga en la estafa. En otros, es necesario que la víctima haga clic en un enlace en particular para que el delincuente tenga acceso a la información que desea.
Cómo funciona el phishing en la actualidad
Aunque el phishing existe desde hace más de 25 años, sigue siendo una técnica eficaz de ataque cibernético. Una de las razones de su éxito es su capacidad para evolucionar y diversificarse continuamente, adaptando los ataques a los problemas o preocupaciones actuales, como la pandemia, y jugando con las emociones y la confianza humanas.
Los intentos de phishing de hoy pueden amenazar la economía, la política y las organizaciones líderes del mundo. Los estafadores envían millones de mensajes al día con la esperanza de encontrar varios usuarios sin experiencia que puedan ser víctimas del ataque. Adoptan el envío masivo de spam y terminan con un éxito razonable, superando el 5% en algunos casos, según datos del Grupo de Trabajo Anti-Phishing. Los atacantes de hoy son grupos a gran escala que están organizados profesionalmente y motivados financieramente. Las organizaciones pierden alrededor de $ 2 mil millones al año por el phishing.
Durante la pandemia, la actividad de suplantación de identidad aumentó significativamente a medida que los atacantes buscaban capitalizar los crecientes temores del público sobre los problemas de COVID-19. La encuesta «Phishing Insights, 2021», realizada por Sophos, examinó la experiencia y la comprensión del phishing en organizaciones de todo el mundo durante 2020 y que los ataques de phishing dirigidos a organizaciones aumentaron significativamente durante la pandemia, ya que millones de trabajadores domésticos se han convertido en el principal objetivo de los ciberdelincuentes. La gran mayoría (70%) de todos los equipos de TI dijo que la cantidad de correos electrónicos de phishing que llegan a sus empleados aumentó en 2020.
5 mejores prácticas para prevenir el phishing en su organización
Hoy en día, la prevención del phishing es una combinación de prácticas recomendadas de seguridad y formación. Descubra 5 pasos que puede seguir en su empresa y con su equipo para minimizar el riesgo.
- En lugar de hacer clic en un enlace en un correo electrónico, abra una nueva página del navegador e ingrese la dirección / URL del sitio web que desea visitar. A veces, un enlace fraudulento se verá muy similar a uno de confianza, simplemente alterando algunas letras poco visibles.
- Actualice su sistema operativo y el software del navegador. Las últimas versiones de la mayoría de los navegadores vienen equipadas con filtros anti-phishing. A medida que los atacantes planean nuevos ataques, las actualizaciones de software mejoran sus filtros.
- Para el uso diario de la computadora, utilice una cuenta de usuario estándar en lugar de una cuenta de administrador. Cambie a la cuenta de administrador solo cuando se requieran roles de administrador. Esto protege su computadora al reducir el acceso a funciones administrativas críticas.
- Elimine y no abra los mensajes de correo electrónico sospechosos. Puede ser tentador y, a veces, el tema puede ser pegadizo o tan genérico que desea aprender más, pero evite la tentación y simplemente elimínelo.
- Acepte solo certificados de confianza en páginas web. No ignore las advertencias del navegador. A veces recibimos tantas advertencias de nuestra computadora o navegador que es casi como el niño que gritó lobo. No se limite a ignorar las advertencias que cree haber visto sin leerlas detenidamente y considerar las implicaciones.
Un consejo mas…
Educar a los empleados sobre las técnicas de los piratas informáticos y las formas de buscar indicadores de seguridad es un buen punto de partida. El entrenamiento regular y actualizado es la mejor defensa. Sin conocer sus amenazas, no puede defenderse de ellos. Los equipos de TI deben promover la formación de conciencia mediante la simulación de ataques de phishing por correo electrónico, que capacitan a los empleados para que busquen tales amenazas y no hagan clic en enlaces o archivos adjuntos.
Sin embargo, las organizaciones también deben aprovechar los protocolos de seguridad como DMARC (autenticación, informes y conformidad de mensajes basados en dominios). DMARC es un protocolo de autenticación, política y generación de informes de correo electrónico que ayuda a prevenir la suplantación de correo electrónico. Habilitar DMARC para una organización reduce la cantidad de correos electrónicos de phishing que intentan engañar a los clientes. Esto reduce el desorden de la bandeja de entrada y facilita que los consumidores confíen en los mensajes de correo electrónico en su bandeja de entrada.