Phishing: Cuando la clave está en educar al usuario final

Views: 590

En internet manejamos casi el 90% de nuestra información personal y financiera, situación que nos expone ante amenazas cibernéticas. El phishing es una de las técnicas más usadas por los hackers para engañar y robar nuestros datos. Expertos señalan que para combatir y prevenirlos es vital contar con usuarios educados en ciberseguridad.

Todos hemos recibido, en alguna ocasión, correos electrónicos con mensajes que anuncian millonarios premios, problemas con transferencias bancarias o deudas impagas, los cuales nos instan a abrir un link para entregar claves y datos personales. Este tipo de mensajes se conoce como “phishing”, concepto que alude al acto de “pescar” a una víctima para robar u obtener información que normalmente sería imposible de obtener.

El experto en ciberseguridad y gerente general de Compunet, Luis Jara, explica que el phishing afecta principalmente al usuario final o personas que no tienen mucho conocimiento en temas de seguridad informática.

“El objetivo del phishing es engañar a las víctimas, para así, robar información personal, generar un daño económico o distractores para realizar acciones más elaboradas, a partir del uso de técnicas de ingeniería social (aspectos no informáticos) y manipulación. Normalmente, los hackers no escogen a sus víctimas al azar, ya que preparan ataques dirigidos para alcanzar un objetivo específico”, advierte el informático.

Cifras de Microsoft señalan que las detecciones de phishing por correo electrónico aumentaron en un 250% en el 2018, mientras que durante el 2019 se han detectado más de 500 mil intentos diarios. Expertos en seguridad enfatizan que la naturaleza de los ataques se ha sofisticado en el último tiempo. Eludiendo barreras de seguridad, a través del uso de direcciones de correos similares a la de organismos bancarios, sitios web falsos, y que a simple vista son difíciles de detectar. En este sentido, los usuarios son el blanco y el eslabón más débil de las organizaciones, ya que los hackers aprovechan la vulnerabilidad de las personas y su desconocimiento del tema.

“Los ataques de phishing, habitualmente, constan de un proceso elaboración, el cual va desde identificar a su objetivo; investigar a sus víctimas a través de perfiles de redes sociales falsos, dada la facilidad para obtener información desde Facebook, Twitter, LinkedIn; confeccionar el ciberataque, en el caso del phishing, éste es tratado como una “campaña” en la que se recopila material (correos electrónicos, sitios web u otros) para obtener la confianza del usuario. Luego de esto, los hackers buscarán concretar el ataque para finalmente planificar ciberataques más avanzados en el futuro”, explica Luis Jara, experto de Compunet.

En un mundo hiperconectado, el soporte de herramientas tecnológicas y la educación son la sinergia perfecta para combatir estas amenazas. Por ello, plataformas integradas como Knowbe4, la cual busca concientizar sobre seguridad y suplantaciones de identidad a los usuarios finales, permiten blindar a las personas y las compañías a través de programas de phishing éticos, especialmente diseñados por profesionales para medir el nivel de vulnerabilidad que existe frente a estos escenarios y enseñar al usuario a reconocer y enfrentar estas amenazas.

Comments: 0

Your email address will not be published. Required fields are marked with *