Por Juan Pablo Cerón

Es indudable que existe una relación entre el aumento de ataques relacionados con malware y la fecha del año en la cual nos encontremos.

Por poner un ejemplo,; en abril de cada año se llevan a cabo las declaraciones patrimoniales anuales, lo cual dispara la cantidad de ataques con técnicas de ingeniería social que usan el correo electrónico y el malware como su principal arma.

    >>> También podría interesarte: La economía de la inseguridad <<<

 

Este tipo de ataques comúnmente usan el miedo a su favor, envían correos electrónicos indicando que el ciudadano pudiera tener un problema con su declaración y lo incitan a descargar un documento o acceder a links en Internet en los cuales muy posiblemente se encuentran malware que al ejecutarse en los equipos tiene la capacidad de robar información confidencial de los usuarios.

Otra fecha en la cual se intensifica el uso de malware es; “El Buen Fin”, es común recibir notificaciones por correo electrónico con la solicitud de descarga de algún archivo (malicioso) el cual supuestamente tiene cupones de descuento o promociones.

En realidad, cualquier fecha de interés nacional es apropiada para que los ciber-delincuentes lancen sus campañas de malware, esto es por qué así aumentan la probabilidad de que más usuarios sean víctimas y maximizan su inversión. Se aprovechan de cualquier evento no programado que cause curiosidad, o expectación. Un ejemplo muy claro de esto, es el sismo ocurrido el 19 de septiembre del 2017, ¿Cuantos de nosotros nos resistiríamos a abrir algún enlace enviado por correo electrónico o redes sociales con el título “Torre latinoamericana colapsa después del temblor, cientos de muertos”? difícilmente alguien no daría clic al enlace.

La temporada de fin de año, en la cual la mayoría de las personas reciben sus aguinaldos, es otra fecha altamente atractiva no solo para los delincuentes de a pie que buscan tú cartera. En estas fechas las compras en línea aumentan considerablemente además de que cada vez más personas compran por este medio. Según la Asociación Mexicana de Internet (AMIPCI), el comercio electrónico (ECommerce) creció 59% de 2014 a 2015. Por tal razón la cantidad de malware ligada a sitios falsos (phishing) que buscan suplantar la identidad de otra institución aumentan considerablemente.

Algo importante que hay que destacar, es que México es el país con más ataques, el costo promedio global, en 2016, de un ciberataque en el país, fue de 1.5 mdd. 

A raíz del ataque «WannaCry» en 2017,  los incidentes cibernéticos contra las empresas se incrementaron 3.6%, según investigadores de Kaspersky.  

Investigadores de Kaspersky Lab realizaron una revisión de las amenazas cibernéticas detectadas durante el periodo de compras de fin de 2016. Una de las conclusiones del análisis fue que los ciber-delincuentes aprovechan las fechas de ventas especiales para vincular sus campañas maliciosas, esto debido a que se identificó un aumento considerable en la detección de malware en los meses de octubre, noviembre y diciembre de ese año.

Estas son algunas recomendaciones que ayudaran a disminuir el riesgo de ser víctimas de un ataque cibernético que utilice la Ingeniería social, malware, phishing, etc. 

  • *Habilitar la actualización periódica de sistemas operativos y aplicaciones.
  • *Respaldar periódicamente la información sensible.
  • *No ejecutar ningún tipo de aplicación proveniente de correo electrónico o *Links insertados en el cuerpo del mismo.
  • *Usar el sentido común si algo parece falso seguramente es falso.
  • *Desconfiar de correos electrónicos no solicitados y confirmar que los datos de contacto realmente pertenezcan a las empresas a las cuales representan lo cual se puede hacer buscando información en la página Web oficial de la entidad.
  • *No dar clic en ningún enlace sospechoso que provenga de personas desconocidas o en enlaces sospechosos enviados por conocidos en redes sociales o por correo electrónico.
  • *No introducir datos de tarjetas de crédito en sitios desconocidos o sospechosos.
  • *Después de comprar por internet, es recomendable que durante los siguientes meses se monitoree la información correspondiente a sus transacciones financieras.
  • *No instalar aplicaciones de fuentes desconocidas o poco confiables.
  • *Desconfiar de mensajes de correo electrónico o páginas web que nos soliciten datos personales.
  • *Ser cuidadoso con respecto a los accesos a Internet, la instalación de aplicaciones y el almacenamiento de credenciales de seguridad.
  • *En la medida de lo posible usar dos factores de autenticación para ingresar a las aplicaciones.

¿Qué te pareció este artículo? Cuéntanoslo en los comentarios.

[1]https://www.asociaciondeinternet.mx/es/estudios

[2]https://latam.kaspersky.com/blog/tag/cyber-monday/

Síguenos en nuestras redes sociales

By |2018-06-05T11:53:47-05:00septiembre 26th, 2017|Ciberseguridad|0 Comments

Leave A Comment