- Solo en enero pasado se detectaron 786 millones de bloqueos de phishing
- Se estima que representa el 60% de las amenazas cibernéticas
El phishing constituye por mucho, la amenaza informática de más crecimiento en el país. Así lo dieron a conocer especialistas de la compañía de ciberseguridad Kaspersky que estuvieron en una serie de actividades en Costa Rica; la empresa estima que el porcentaje de phishing asciende al 60% del total de ataques cibernéticos.
En Costa Rica el phishing ha tenido un crecimiento del 60% para el 2022 , eso es consecuente con lo que ha sucedido en la región, que ha tenido un crecimiento desbordado en la cantidad de detecciones de
phishing y lo que nos dice es que hay una intención de los cibercriminales de recolectar información de los usuarios , lo que más les interesa son usuario y contraseña y cuando lo consiguen, asumimos que van a obtener acceso a nuestro correo electrónico y que ahí no hay nada.
Pero si mi usuario y contraseña es el mismo que utilizo en mis archivos corporativos y redes sociales, no van a tener acceso al correo, sino a todos los recursos digitales y poder entrar a la organización por no tener la buena práctica detener contraseñas distintas en cada servicio”, señaló Eduardo Chavarro, especialista en Respuesta a Incidentes del Equipo de Respuesta Global a Emergencias de Kaspersky Latinoamérica, con base en un reporte reciente.
De acuerdo con datos del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), con el uso de la herramienta Umbrella de Cisco, solo en enero pasado se registraron 796 millones de bloqueos de phishing a nivel nacional.
En meses anteriores (julio y agosto del 2022) la cifra era de 3 millones de bloqueos, aumentó en setiembre y octubre (4 millones de bloqueos mensuales) y la cantidad se disparó a inicios de año con casi 800 millones de registros de bloqueos. La otra amenaza que le sigue en cuanto a importancia son los intentos de comando y control, es decir, apoderarse remotamente de una computadora y en tercer lugar el malware.
Ingeniería social
El phishing no es ni más ni menos que un procedimiento de ingeniería social para que las personas caigan en la trampa del criminal y así les proporcionen datos sensibles con los cuales posteriormente pueden obtener acceso a información privilegiada, incluyendo claves de cuentas bancarias, sistemas de información o correos electrónicos.
Josué Gómez, gerente del SOC regional para Millicom en Latinoamérica, enfatiza en que el usuario final es el eslabón más débil en la cadena de seguridad, “pero hay otro montón de vulnerabilidades distribuidas”.
“Hay mucho phishing bancario y el ransomware también sigue siendo una amenaza latente y cada día salen 3 mil nuevas variantes. Lo que sucede es que las empresas pequeñas y medianas creen que no están sujetas a los ataques, cuando realmente es la revés porque son las más vulnerables y tienen menor seguridad defensiva, hay 2 tipos de empresas hoy: las que ya fueron atacadas y las que van a ser atacadas.
Los ataques cibernéticos se dan como cuando se pesca con dinamita, no tiran el señuelo para que muerda, sino que tiran la dinamita y todos los peces que se mueran son nuestros; mientras que el express phishing es un ataque dirigido muy trabajado con mucha inteligencia por detrás, que va a una persona en específico”, resaltó durante un evento de “cacería de hackers” e identificación de riesgos en la infraestructura en un escenario simulado.
¿Cómo enfrentar este tipo de amenazas?
“Una solución sin estrategia no hace absolutamente nada, hay que sentarse a entender cuáles son las necesidades y dolores, nosotros analizamos cuáles pueden ser los riesgos futuros de esa estrategia en una institución o compañía y ahí elaboramos en conjunto una estrategia de seguridad. Tiene que haber presupuesto para poder ejecutar las cosas; la realidad que encontramos es que esa institución va un poco tarde frente a como va el negocio del ciberataque.
El peor escenario que nos encontramos es que no hay presupuesto, pero al desarrollar nuestras propias soluciones podemos adaptarnos según la necesidad que vayamos encontrando, pero nada se resuelve con comprar un antivirus o una reportería para ciberinteligencia, tiene que venir atado a una estrategia de ciberseguridad e insistimos en que dentro de esa estrategia no venga solo el software que protege la máquina, sino que se invierta en educar a esa persona que no tiene bajo su responsabilidad saber qué es un ciberataque y que entienda cuál es su papel en la cadena del resguardo de la información, porque el usuario es el eslabón más delgado en la cadena de seguridad“, explicó Daniela Álvarez, gerente general para la región Norte de América Latina de Kaspersky.
No obstante, los personeros de la firma reconocen Costa Rica es el país de Centroamérica que tiene más conciencia en ciberseguridad. “El trabajo fuerte está en concientizar a los equipos porque se puede tener el mejor equipo perimetral y respuesta de incidentes, que si el usuario final que es el que realmente procesa los datos y tiene acceso a ellos no está concientizado, tiene una brecha muy importante”, finalizó Gómez.
Compartir artículo en:
Más artículos
Avance del Proyecto de Ley
Víctimas de estafa se unen en denuncia colectiva contra entidades bancarias
Víctimas de estafas bancarias llevarán proyecto de ley a Congreso para proteger a clientes