El phishing, una táctica cibernética que utiliza la suplantación para engañar a los usuarios y obtener acceso a sus datos sensibles, ha existido desde el amanecer del internet. Sin embargo, en los últimos años, los ciberdelincuentes han desarrollado tácticas de phishing cada vez más sofisticadas. Vamos a explorar algunas de estas nuevas tácticas y cómo los usuarios pueden protegerse.
Tabla de Contenido
Una de las tácticas más recientes es el «phishing de la deepfake».
Los ciberdelincuentes utilizan la tecnología de deepfake para crear vídeos o audios falsos pero realistas, a menudo imitando a líderes empresariales o políticos, para engañar a los usuarios y conseguir que revelen información sensible o realicen transacciones financieras.
Otra táctica emergente es el «phishing de la pandemia»
Los ciberdelincuentes se aprovechan de la ansiedad en torno a la COVID-19 para enviar correos electrónicos falsificados que parecen proceder de organizaciones de salud reconocidas. Estos correos electrónicos a menudo contienen enlaces o archivos adjuntos maliciosos que, una vez abiertos, pueden comprometer los dispositivos de los usuarios.
Además, los ciberdelincuentes también están utilizando tácticas de «phishing por SMS» o «smishing».
En lugar de enviar correos electrónicos, los atacantes envían mensajes de texto que contienen enlaces maliciosos. Dado que muchas personas confían en los mensajes de texto más que en los correos electrónicos, esta puede ser una táctica efectiva.
Entonces, ¿cómo pueden los usuarios protegerse? Aquí hay algunas estrategias:
Educación y concienciación
Los usuarios deben estar informados sobre las diferentes tácticas de phishing y cómo reconocerlas. Esto incluye comprobar la dirección del remitente, evitar hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas, y desconfiar de las solicitudes de información personal o financiera.
Actualizaciones de software
Mantener los dispositivos y el software actualizados es crucial. Muchas actualizaciones contienen parches de seguridad que protegen contra vulnerabilidades que los ciberdelincuentes podrían explotar.
Uso de software de seguridad
Las soluciones de seguridad, como el antivirus y el antiphishing, pueden proporcionar una capa adicional de protección. Estas herramientas pueden detectar y bloquear amenazas antes de que causen daño.
Autenticación de dos factores (2FA)
La 2FA proporciona una capa adicional de seguridad requiriendo a los usuarios que verifiquen su identidad utilizando dos métodos diferentes. Incluso si los ciberdelincuentes obtienen la contraseña de un usuario, la 2FA puede impedirles acceder a la cuenta.
Copias de seguridad de datos
Realizar copias de seguridad regulares de los datos puede ayudar a minimizar el daño si un dispositivo se ve comprometido. Los usuarios pueden restaurar sus datos a partir de una copia de seguridad, en lugar de pagar a los ciberdelincuentes para que lo hagan.
En resumen, aunque las tácticas de phishing están evolucionando, los usuarios pueden protegerse manteniéndose informados, tomando precauciones y utilizando soluciones de seguridad. A medida que avanzamos en la era digital, la seguridad cibernética seguirá siendo una parte integral de nuestras vidas digitales.
