Gamers ahora disponen en Latam de SSD más fría
Para algunos, el Día de San Valentín resulta una fecha complicada y estresante.
Sume el adjetivo “riesgozo”, cortesía de los hackers maliciosos que entrampan la intenet.
Por desgracia, no sólo de deportes, navidades y elecciones viven los ciberdelincuentes: fechas tan comunes y corrientes como San Valentín también están en su agenda.
En más de un sentido, es lógico:
- Hay mucha gente buscando posibles regalos por Internet
- Confiados en los sitios que encuentran
- Si tomar precauciones
- Y, seguramente, con algo de apuro e improvisación
Cada una de estas condiciones hacen a eso usuaeios candidatos a perder sus ahorros en en un ataque de phishing que logre robarle su identidad.
Y si piensa que lo nuestro ya es manía persecutoria, no pierda nunca de vista una verdad pocas veces recordada: resulta que a los paranoicos también los persiguen…
Veamos los datos que proporcionan los especialistas de Check Point Research, CPR, sobre ese panorama vasto y plagado de trampas que es la Internet en tiempos de San Valentin:
- Ya en enero se crearon 18.171 nuevos dominios que contenían “Valentine” o “amor” en su descriptivo
- Esto indica un aumento del 39% con respecto al mes anterior
- Y un aumento del 17% con respecto al año anterior
Ninguna de estas es, de suyo, mala noticia hasta que precisamos:
- Se descubrió que 1 de cada 8 de estos dominios eran maliciosos o riesgosos.
Tal cifra subraya los peligros ocultos en nuestra búsqueda de conexión.
Peligros infinitos
Los datos de la unidad de amenazas de Check Point Software Technologies tienen más cifras para preocuparnos:
- 1 de cada 27 organizaciones enfrentó intentos de acceder a estos peligrosos sitios web
- Esto representa un marcado aumento del 34% con respecto al mes anterior
- Y un enorme 175% con respecto al enero anterior
Los datos apuntan a que esta tendencia señalan a los eventos en torno al Día de San Valentín tan riesgozo como puede serlo el Buen Fin, Black Friday, el Día de las Madres o el de Reyes.
“Para muchos eventos importantes, los estafadores acostumbran anticiparse a la fecha, difundiendo correos electrónicos de phishing y spam. De esta manera promocionan ofertas especiales para atraer a los usuarios a ingresar a sitios web fraudulentos y potencialmente maliciosos”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA en Check Point Software.
El ejecutivo destaca que, bajar la guardia en este escenario lo que podría provocar:
- Pérdidas de dinero
- Robo de información
- O, incluso, infecciones de malware de los equipos
En este punto hay que recordar que, aunque el significado de la fecha es muy personal, las empresas no pueden sustraserse de estos riesgos.
Menos aún en la actualidad en que el trabajo híbrido ha expandido casi al infinito los perímetros.
Esto sin contar que, si la empresa no tiene una cuidadosa política en la autenticación de usuarios y dispositivos (Zero Trust de preferencia), el riesgo de los empleado a se transforma en la brecha para las empresas.
¿Cómo detectar correos electrónicos de phishing, no sólo en San Valentin?
Esperamos que en este punto este motivado a saber más y mejo de phishing y de como su empresa podría estar en riesgo por no educar lo suficiente a:
- Sus empleados
- Colaboradores externos
- Proveedores
- Clientes
Veamos algunas de las recomendaciones de CPR para sortear riesgos y que San Valentín no ninguna otra fecha especial tengan más estrés del que deberían tener.
Tome precauciones extras di se encuentra con:
Archivos adjuntos inusuales
Es recomendable que tenga cuidado con los correos electrónicos con archivos adjuntos sospechosos, como archivos ZIP o documentos que requieren habilitar macros.
Gramática o tono incorrecto en el correo
Aunque la Inteligencia Artificial generativa o GenIA ha mejorado la calidad de los correos electrónicos de phishing, las inconsistencias en el lenguaje o el tono aún pueden ser señales de alerta.
Solicitudes sospechosas
Cualquier correo electrónico que solicite información confidencial o haga demandas inusuales debe tratarse con escepticismo.
En cuanto a las sugerencias de CPR para mantenerse a salvo
- No responda, ni haga clic en enlaces ni abra archivos adjuntos. Interactuar con un correo electrónico sospechoso sólo aumenta el riesgo.
- Informar y eliminar. informar correos electrónicos sospechosos antes de eliminarlos puede ayudar a proteger a otros de ser víctimas de estafas similares.
