Más de 33.000 ataques de phishing detectados entre enero y marzo de 2023
- Seguridad
©Freepik
Durante los tres primeros meses del año, Check Point Research identificó un total de 33.817 ataques por correo electrónico suplantando a diferentes firmas y servicios legítimos. El phishing alcanza una cifra récord: supone el 86% de todos los ataques in-the-wild con archivos a nivel mundial.
Según el Security Report 2023 de la firma Check Point, durante el último año se pueden apreciar el aumento global del 38% en los ciberataques y el gran auge de las campañas de phishing, alcanzando este tipo de amenazas la cifra récord del 86% de todos los ataques “in-the-wild” con archivos.
Concretamente, sólo entre enero y marzo de este año, sus investigadores identificaron un total de 33.817 ataques de phishing que suplantan a diferentes firmas y servicios legítimos, tanto de empresas privadas como de organismos públicos como el Ministerio de Hacienda de España o a la Agencia Tributaria.
Claves para identificar el phishing
En este contexto, los consejos son los siguientes:
- Usar el sentido común y desconfiar de los mensajes sospechosos: ningún organismo oficial o entidad bancaria va a solicitar por correo electrónico información personal o credenciales. Así pues, en el caso de que no estemos seguros de la veracidad de estos mensajes, siempre es mejor dirigirse a la página o plataforma oficial de esta entidad para certificarlos.
- Aprender a reconocer un mensaje de phishing: cuando un atacante envía un email de phishing suele tener ciertos rasgos comunes. Las faltas de ortografía o el hecho de que pidan la introducción de las credenciales, es un indicativo bastante claro de que están intentando estafar a un usuario.
- Revisar los enlaces adjuntos: una de las normas básicas de ciberseguridad para el correo electrónico es evitar hacer clic en cualquier enlace proveniente de un email sospechoso. De igual manera, es recomendable revisar siempre todas las URL incluidas en estos, ya que, en muchas ocasiones, podemos ver cómo estas redirigen a direcciones similares pero fraudulentas, o incluso dominios web completamente diferentes.
Además, como explica el especialista en ciberseguridad, la llegada de nuevas tecnologías como la inteligencia artificial, con herramientas de libre uso como ChatGPT, están permitiendo a los ciberdelincuentes desarrollar unas campañas de phishing cada vez más difíciles de identificar. Sus recientes investigaciones demuestran la gran facilidad de uso de estas herramientas que, sin la necesidad de contar con conocimientos avanzados, permiten generar estructuras de correo e incluso archivos de malware depurados con los que llevar a cabo estos ataques.
Por esto, sus expertos recomiendan también una protección completa en todo momento, utilizando contraseñas robustas, activando la autenticación de dos factores y manteniendo los equipos actualizados y protegidos.
