La mayor parte del malware sigue llegando por correo electrónico - Tecnología ISH

La mayoría del malware sigue llegando por correo electrónico

Por muchas nuevas vulnerabilidades que se divulguen en los sitios web de ciberseguridad, hay un modo de operación que sigue siendo el más utilizado y prevalente en las estadísticas de incidentes de seguridad. Casi todo el malware, el 94%, sigue llegando a los ordenadores a través del correo electrónico.

Los ataques de phishing, como se les conoce, tienen como objetivo final convencer a los usuarios para que instalen programas maliciosos. Es el tipo número uno de ataques de ingeniería social, y representa más del 80% de los incidentes denunciados. Puede que, a primera vista, muchas personas crean que un correo electrónico que es un señuelo elaborado por un estafador, es algo sencillo de sortear.

Después de todo, todo el mundo recuerda el correo electrónico del príncipe nigeriano, que pedía ayuda para sacar activos de su país y, lo único que tenía que hacer el destinatario era facilitar los datos de acceso a una cuenta bancaria.

Pero la verdad es que seguimos cayendo en ese tipo de estafas. Más a menudo de lo que nos gustaría admitir. Cada día se envían en todo el mundo al menos 3.400 millones de correos electrónicos fraudulentos, que representan más de la mitad de todos los incidentes de seguridad denunciados.

¿Por qué seguimos cayendo en estafas como ésta?

Una explicación es que los atacantes evolucionan constantemente sus tácticas. Y la tecnología por sí sola no basta para detenerlos. Algunos de los ataques de phishing más básicos son capaces de eludir las protecciones del correo electrónico y acaban en tu bandeja de entrada como mensajes legítimos.

Eso no significa que otras amenazas no sean importantes. Se calcula que hay más de 11.000 vulnerabilidades explotables en sistemas y software de uso común y, a mediados de 2019, el 34% no tenía parches disponibles.

De todos modos, para mejorar la postura de seguridad, es importante comprender algo importante antes de elegir la herramienta de protección más adecuada. Por supuesto, una tecnología actualizada, una estrategia de ciberseguridad, un buen antivirus, todo ello es fundamental. Pero deben ir acompañados de una buena dosis de escepticismo por parte de quienes utilizan Internet a diario.

Lo que ocurre es que la tecnología se adapta y cambia rápida y constantemente, pero las personas no.

Una buena estrategia antiphishing tiene esto en cuenta: que los humanos seguirán siendo curiosos, ambiciosos, confiados en su capacidad para diferenciar lo real de lo falso. Y son estas características las que les hacen hacer clic en los correos electrónicos de los estafadores. Si comprendemos nuestros puntos débiles y lo que nos hace dejar de lado nuestro juicio y hacer clic, podremos equiparnos mejor para protegernos.

¿Qué medidas tomar?

Los usuarios concienciados cambian su comportamiento. En lugar de confiar primero y desconfiar sólo en algunos casos, adoptan una postura preventiva. En la práctica, esto significa lo siguiente: si recibes un mensaje de una empresa con la que estás haciendo una negociación, por ejemplo, sugiriéndote que algún pago está adelantado y ofreciéndote un enlace para acceder a cierta información, no hagas clic. En su lugar, póngase en contacto directamente con la otra parte y asegúrese de que el correo electrónico procede realmente de ella.

Y eso vale también para otros casos. Antes de hacer clic en un enlace para liquidar una multa u obtener un libro electrónico gratuito, deténgase un momento y vuelva a comprobarlo. Compruebe que el correo electrónico procede de una dirección u organización legítima.

También hemos producido un vídeo sobre la estrategia de los ataques de phishing. Véalo aquí:

Por: Dirceu Lippi

Tags: , , , , , , SEGURA, , , , , , , , , SEGURIDAD ,

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.

Copyright © 2022 ISH Tecnologia, Todos los derechos reservados.