Un ciberataque puede ocasionar desde pérdidas de información importantes, hasta robos, y perjuicios por hasta USD 9 mil millones, por lo que es importante tener en cuenta ciertas medidas de prevención, ya que cualquiera podría ser una víctima y no saberlo hasta que el daño está hecho.

En entrevista para Infobae MéxicoOptimiti Network señaló que pueden incluso pasar meses hasta que una persona se de cuenta que es víctima de phishing, una técnica de robo cibernético.

¿Qué es phishing?

Aunque hay varias amenazas (malware) relacionadas con la ingeniería social como Smishing (por medio de mensajes de texto [SMS] donde solicita llamar a un número o visitar un sitio web) y Vishing (estafa por llamada telefónica que busca engañar), el Phishing es una de las más comunes.

Según Lidia Evaristo, especialista en soluciones de ciberseguridad, el 66% del malware es instalado mediante archivos adjuntos de correos electrónicos maliciosos. Anualmente estos ataques dejan pérdidas monetarias por hasta USD 9 mil millones.

El perfil de la víctima es variado, no obstante, las presas favoritas son empleados corporativos que tienen acceso a información importante como datos bancarios o manejan cuentas de clientes.

De acuerdo con Ennis, el 83 % de los ataques duran entre 30 y 60 minutos, pero dependiendo del tipo y magnitud del ataque podrían durar hasta días  

Optimiti Network comentó para Infobae México que, se han presentado casos de trabajadores que caen en un correo falso con el dan acceso a los atacantes a información valiosa.

 

Para defenderse de un malware es necesario seguir algunas recomendaciones de ciberseguridad. Optimiti Network, señaló que es importante que los empleados y la población en general cree conciencia sobre el tema.

Debido a la crisis sanitaria por el coronavirus (COVID-19), muchos trabajos comenzaron a ser vía remota, es decir, desde casa con conexión a internet, esto propició que los ciberataques incrementaran hasta un 80 por ciento.

– Preguntarse si se estaba esperando un mail

a) Validar el destinatario

b) Revisar el asunto (la mayoría de estos dicen ser “urgentes”

c) No está dirigido de forma personal

– Verificar que el título no tiene faltas de ortografía

– Si parece sospechoso no contestar o reenviar

– Si este contiene una URL pasar primero el cursor para ver la dirección; en caso de no aparecer o ser extraña no abrirla

– Tener cuidado con archivos adjuntos

También se recomienda no usar USB’s que se hayan encontrado en la calle tirados, ya que estos podrían tener contenido malicioso.

Otra de las recomendaciones es proteger contraseñas y cambiarlas continuamente. En casos avanzados se pueden encriptar los dispositivos en donde se almacene información para protegerse ante posibles accesos malintencionados, garantizando la confidencialidad.

Cabe señalar que, aunque un buen antivirus puede ser de ayuda, en el caso de phishing, es el factor humano el que abre el paso para que el ataque ocurra.