·
Los ciberdelincuentes
intensificarán los fraudes a través de amenazas como el phishing, malvertising,
clonación de sitios web y apps maliciosas, entre otras, que serán más
sofisticadas y efectivas como resultado del creciente uso de la IA.
·
Las soluciones de
ciberseguridad, que también han evolucionado desde la detección proactiva y el
uso de IA defensiva, permiten identificar patrones anómalos y bloquear ataques
antes de que se materialicen.
·
La continua concienciación a
los consumidores sobre los riesgos es esencial para mitigar el impacto de estos
ataques.
Ciudad de México, noviembre de 2024 – Cipher, unidad de ciberseguridad del Grupo Prosegur, ha señalado que se
espera un aumento significativo en el uso de inteligencia artificial (IA) por
parte de los atacantes en fechas clave de este fin de año como el Black Friday
y las fiestas de Navidad. Para ello, los ciberdelincuentes utilizan
herramientas automatizadas, siendo capaces de crear mensajes de phishing
más convincentes, suplantar identidades de manera casi indetectable y lanzar
ataques masivos en cuestión de minutos.
En un entorno de creciente digitalización y transformación tecnológica
como en el que vivimos, la ciberseguridad se ha convertido en un factor clave. Presente
en la vida de las personas, así como en la estrategia de la gran mayoría de las
compañías y organizaciones de todo el mundo, cuidar de nuestra seguridad en
línea es una acción fundamental durante la temporada de mayor actividad
comercial del año, que abarca desde el Black Friday (29 de noviembre) hasta la Navidad.
En todo el mundo son cada vez más los casos en materia de delitos
digitales de los cuales son víctimas, no solo empresas, sino también personas.
Algunas de las cifras más relevantes muestran que, sólo en Latinoamérica, el
62% de las empresas han sufrido algún tipo de filtración de datos e información
sensible en el último año y el 30% de las organizaciones reportaron al menos un
incidente de seguridad en 2023. En 2024 los ciberataques a personas en
Latinoamérica han venido en aumento de manera preocupante. Esta vulnerabilidad
es atribuida, en parte, a los rápidos procesos de digitalización que no han
sido acompañados por una educación juiciosa en materia de ciberseguridad. En
esta línea, los delitos cibernéticos más comunes incluyen el phishing y el
ransomware, los cuales buscan manipular a los usuarios para obtener datos
personales sensibles o solicitar altas sumas de dinero para liberar información
retenida. En el último año, en la región se han registrado un promedio de 1,600
intentos de ciberataque por segundo, siendo las campañas de malware, robo de
datos y fraude digital las más habituales.
En este sentido, se espera que, con el boom
de transacciones online que tienen lugar en estas fechas se incrementen,
paralelamente, el volumen de ciberataques. Un germen para la ciberdelincuencia que va acompañado
de un despliegue de amenazas digitales, que se tornan más sofisticadas año tras
año, incorporando ataques de ingeniería tecnológica y social, notificaciones
fraudulentas con enlaces trampa y tácticas innovadoras de malware.
Ante este escenario, Cipher recomienda diseñar medidas de
seguridad proporcionales a los riesgos a los que están expuestas las
organizaciones y las personas:
·
Fraudes a través de correos
electrónicos falsos (phishing), dirigidos a la obtención de datos
personales y bancarios.
·
La clonación de sitios webs,
empleados para recoger información de identificación personal (PII),
credenciales y datos bancarios de los consumidores.
·
La difusión de aplicaciones
maliciosas, aprovechando campañas como el Black Friday o el Ciber Monday
para incrementar el número de sus descargas. Se trata de aplicaciones diseñadas
con la intención de robar datos, dañar dispositivos o comprometer la seguridad
del usuario, disfrazándose de software legítimo para engañar y aprovecharse de
quienes las instalan.
·
El malvertising,
que son anuncios online que emplean los ciberatacantes para distribuir
programas maliciosos o redirigir el tráfico del usuario.
·
Fraudes con cupones falsos y
descuentos que buscan atraer a los usuarios más
desprevenidos.
Estrategias de contraataque
En respuesta a estas nuevas tácticas, las soluciones de ciberseguridad
también han evolucionado. La detección proactiva y el uso de IA
defensiva permiten identificar patrones anómalos y bloquear ataques antes
de que se materialicen. Estrategias como Cyber Threat Intelligence,
analiza y organiza información sobre amenazas emergentes, permite prevenir y
mitigar ataques, y ofrece educación y formación a los consumidores sobre
ciberseguridad, algo que se vuelve crucial para reducir el impacto de estos
ataques.
Durante esta temporada, Cipher refuerza su capacidad de análisis y
respuesta, aumentando la recolección y evaluación de datos para detectar y
contrarrestar actividades sospechosas mediante acciones proactivas.
Junto al uso de soluciones avanzadas para la prevención de los ataques,
hacia empresas y particulares, se aconseja a los consumidores que desconfíen de
ofertas que parezcan demasiado buenas para ser verdad, y que utilicen redes
seguras para realizar sus compras online. Asimismo, es fundamental que las
empresas realicen auditorías de seguridad antes del aumento de las
transacciones y refuercen sus protocolos de protección de datos.
Algunas recomendaciones clave para personas y empresas
En el marco del Día Internacional de la
Ciberseguridad, Cipher ofrece 9 recomendaciones para cuidar tu información en
las plataformas digitales y hacerle frente a los ciberataques:
Usa contraseñas fuertes y únicas: las contraseñas robustas son una de las principales
líneas de defensa. Utiliza combinaciones de letras (mayúsculas y minúsculas),
números y símbolos. También puedes utilizar oraciones que tengan sentido para
ti, por ejemplo: “me gusta comer pizza entre semana”, haciendo combinaciones
alfanuméricas. Además, asegúrate de no usar la misma contraseña en diferentes
aplicaciones y/o servicios.
Mantén tu software actualizado: Las actualizaciones frecuentes en los diferentes
aplicativos (sistemas operativos o apps) son una de las mejores garantías para
contar con seguridad en nuestros dispositivos. Estas actualizaciones
generalmente ofrecen mejorar en brechas de seguridad.
Habilita la autenticación de dos factores (2FA): activar el 2FA en todas las plataformas que lo
requieran es vital, sobre todo, al usar redes sociales, correo electrónico y
cuentas bancarias. Este sistema requiere una segunda forma de verificación,
como un código enviado a tu teléfono, lo que hace más difícil acceder a una
cuenta, incluso teniendo la contraseña.
No abras enlaces extraños y/o no solicitados: si recibes un correo, mensaje de texto o WhatsApp
con un enlace que parece venir de un banco, empresa o institución, y que
generalmente alerta con un grado de urgencia, no hagas clic. Las empresas y
bancos legítimos no suelen enviar enlaces o archivos adjuntos en mensajes no
solicitados. Recomendamos verifica la autenticidad de estos mensajes
comunicándote directamente con el remitente y validando la información. También
puedes verificar que haga sentido la dirección de correo desde el cual te están
escribiendo, para esto es muy importante leer muy bien ya que los ciber
criminales suelen copiar y replicar casi a la perfección este tipo de
comunicaciones.
Descarga solo apps y software de fuentes oficiales:
instala aplicaciones móviles únicamente
desde tiendas oficiales como Google Play o App Store, y evita descargarlas de
fuentes no verificadas y de aquellas que piden acceso a más información de la
necesaria para funcionar.
Utiliza redes
seguras: Evita conectarte a redes de wifi públicas, estas son fácilmente
intervenidas por ciberdelincuentes para acceder a tu información. Si es
indispensable que te conectes a una de estas redes, evita ingresar a
aplicaciones de bancos, y mucho menos hacer transacciones.
Nunca entregues tus
datos personales por teléfono o correo electrónico: Suplantar a entidades
bancarias es una de las formas más populares con las que los ciberdelincuentes
acceden a sus víctimas. Recuerda que las entidades bancarias y
las empresas no solicitan datos personales por estos medios. Si recibes algún
mensaje en esta línea, recomendamos contactarte con la entidad correspondiente
para verificar la información.
Compra en sitios
web seguros: Es muy importante que cuando vayas a hacer compras por plataformas
digitales, verifiques siempre que la dirección del sitio comienza con
“https://” y que aparece un icono de candado, estos detalles indican que el
sitio donde estás es un lugar seguro para hacer transacciones.
Alerta a tu
familia: Comparte estas recomendaciones con tu familia de manera que entre todos
podamos fortalecer la conciencia de cara a los peligros y amenazas en materia
de ciberseguridad.
Sobre
Cipher
Cipher es
una empresa global de ciberseguridad fundada en 2000. Ofrece una amplia gama de
servicios incluyendo la identificación y mejora continua de la postura de
ciberseguridad mediante la reducción de la superficie de ataque, la detección y
respuesta de ciberincidentes, y la protección de los activos digitales, tanto
en los entornos IT, OT y Cloud. Estos servicios son respaldados por Cipher xMDR
y X63 Unit, un laboratorio de élite en innovación en ciberseguridad, y cuatro
centros de ciberseguridad disponibles 24x7.
Cipher es
una empresa altamente reconocida con certificaciones ISO 27001, ISO 22301, ISO
20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV y CREST. La calidad de su
servicio le ha otorgado el reconocimiento de empresas de investigación de
renombre mundial como Gartner, Frost & Sullivan y Forrester.
Para obtener
más información visite www.cipher.com
No hay comentarios:
Publicar un comentario