Suplantación de identidad, el ataque cibernético que más evoluciona

En 2018, el 76% de las organizaciones experimentaron al menos un ataque de suplantación de identidad o phishing. Durante este tiempo, la técnica ha evolucionado de amenazas de correo electrónico a acciones como: hacer clic en un vínculo malicioso, abrir un archivo cargado de malware, proporcionar una contraseña o autorizar transacciones financieras.

Otras variantes del phishing incluyen el spear-phishing, el smishing, la suplantación de identidad y los ataques Business Email Compromise. Estos mensajes concentran los esfuerzos de ingeniería social en seleccionar y estudiar cuidadosamente a la víctima.

El smishing consiste en actividades fraudulentas con mensajes de texto, dirigidos a los usuarios de telefonía móvil, los atacantes analizan con detenimiento el comportamiento de las organizaciones y usuarios y realizan pequeñas pruebas para corroborar los niveles de seguridad.

En el marco del mes de la ciberseguridad, Guillermo Tuñon, gerente regional de Ventas de Soluciones Seguras, comentó: “para evitar ser víctima de este tipo de ataques es importante estar alerta y no compartir información confidencial al menos que la fuente sea confiable. 

El experto destacó que "se debe prestar especial atención a los mensajes o correos electrónicos que dicen provenir de instituciones financieras, y promesas o promociones extremadamente atractivas que incluyan un enlace a un sitio web. Errores gramaticales, información que no concuerda y diseños poco fiables son algunas señales a tener en cuenta para evitar el fraude". 

Según el informe de Check Point, no hay que ser experto para enviar campañas de phishing, hoy día venden herramientas automatizadas que cuestan entre $20 y $50 y algunas más avanzadas que cuestan entre $100 y $300.