El año nuevo ya está aquí entre nosotros. Hemos pasado las fiestas felizmente entre nuestras familias y amigos, y parece que el futuro sólo puede brillar, lleno de oportunidades. Sin embargo, las amenazas no se hacen esperar, por lo que no debemos bajar la guardia. Prepárate, porque el Phishing se perfila como la mayor amenaza a la ciberseguridad en el 2023. Veamos qué podemos hacer frente a ésto. ¡Vamos allá!
Tabla de Contenidos.
Phishing 2023: la amenaza que se viene.
Como adelantamos en la introducción, aún tenemos en nuestros ojos el reflejo de los bellos momentos vividos hace apenas unos días. Sin embargo, esto no tiene que hacer que bajemos la guardia.
En 2021 y 2022 se descubrió que los ataques de phishing eran muy frecuentes en todo el mundo. Estas cifras parecen indicar que la alta frecuencia de ataques continuará en 2023. Entonces, entremos en estadísticas.
En su Informe sobre el estado del phishing de 2022 , SlashNext señala que se han llevado a cabo 255 millones de ataques de phishing solo en 2022. Esto significa que mensualmente se llevaron a cabo decenas de millones de estafas de phishing. Este es un sorprendente aumento del 61 por ciento en la frecuencia de los ataques de phishing en comparación con 2021.
Por supuesto, los ataques no sólo seguirán en aumento, sino que los cibedelincuentes seguirán buscando nuevas maneras de acceder a nuestros datos y a nuestras cuentas. Dice Miguel Ángel Martos, Country Manager de Netskope Iberia:
“El cibercrimen sigue siendo un negocio muy rentable, por lo que los ciberdelincuentes no cejan en su empeño de buscar nuevas fórmulas que les ayuden a incrementar sus beneficios”
¿Qué podemos esperar para este año?
En cuanto a las amenazas de ciberseguridad, algunas cosas seguirán como hasta ahora, mientras que otras aprovecharán puntos débiles o buscarán nuevos acercamientos.
Se ha predicho que veremos más campañas de phishing que pueden eludir MFA actuando como un proxy con el sistema de autenticación real, o engañando a los usuarios que tienen MFA. Muchos utilizan MFA, o autenticación de múltiples factores, para agregar una capa adicional de autenticación al proceso de inicio de sesión, mediante el cual el inicio de sesión debe verificarse desde una cuenta o dispositivo separado. Pero MFA, así como 2FA (autenticación de dos factores), ahora están bajo amenaza a medida que las tácticas de ciberdelincuencia se desarrollan en sus niveles de sofisticación. Se cree que los atacantes de phishing seguirán apuntando a estas tecnologías para superar las capas de seguridad que proporcionan.
Además, se prevé que los ataques de spear phishing aumentarán en frecuencia en 2023, específicamente a través de las cuentas de LinkedIn. La suplantación de identidad implica la selección de personas y organizaciones específicas, en lugar de la selección aleatoria de víctimas que se ven en los típicos ataques de suplantación de identidad. Las organizaciones más grandes y las personas de alto perfil a menudo son objeto de phishing selectivo, lo que es posible que suceda con frecuencia en 2023.
Ahondemos un poco más en lo que podemos esperar para los próximos meses.
¿Qué métodos de ataques enfrentaremos?
Como planteábamos anteriormente, los ataques se seguirán produciendo. Los encontraremos en diferentes contextos, entre los que podemos nombrar el Ransomware como Servicio (RaaS), por el cual los atacantes se centran tanto en el cifrado como en el robo de datos confidenciales, y los grupos de extorsión, como LAPSUS$ y RansomHouse, que atacarán a las empresas para extraer datos sensibles.
El Ransomware: más presente que nunca.
El ransomware, ese software malintencionado que «secuestra» nuestro ordenador o nuestros archivos hasta que pagamos un rescate, será protagonista de nuevos ataques. Probablemente, utilizando nuevas tácticas y estrategias, los ataques serán aún más devastadores. ¿Te imaginas qué sucedería si los delincuentes contaran con ayuda interna, posibilitando la contaminación de este tipo de software?
Te invitamos a mirar este video para saber cómo puedes prevenir un ataque de ransomware.
¿Qué pasa con la autenticación multifactor?
Usualmente, vemos a la autenticación multifactor como un medio para prevenir los ataques de phishing. El problema con ello es que ha llevado a los ciberdelincuentes a buscar nuevos caminos y alternativas para sortear esta «dificultad».
De este modo, se incrementarán herramientas de phishing para eludir la AMF, y así obtener acceso directo a las aplicaciones en la nube.
En 2023 también se irá más allá del phishing y se comenzarán a incluir ataques de fuerza bruta, como el robo de tokens y ataques SSO.
Cómo protegerte del Phishing en el 2023.
Dado que el phishing probablemente seguirá prevaleciendo en 2023, es importante que sepas cómo protegerte de este ciberataque altamente peligroso.
En primer lugar, debes asegurarte de que estás utilizando filtros antispam en tus cuentas de correo electrónico. Los ataques típicos de phishing se dirigen a personas aleatorias, únicamente porque el atacante tiene su dirección. Los correos electrónicos que se envían a gran escala pueden ser detectados como correo no deseado por tu proveedor de correo electrónico si activas el filtro de correo no deseado. Usar esto como un primer paso garantizará que los correos electrónicos potencialmente maliciosos se coloquen en tu carpeta de correo no deseado en lugar de en tu bandeja de entrada general.
Aprende a identificar un correo malicioso.
Por más que tengas una solución orientada a detectar correos maliciosos, siempre es bueno que los puedas identificar tú mismo. Aquí hay algunas claves para tomar nota:
1- Gramática y ortografía deficientes: si observas una gramática y ortografía de mala calidad en un mensaje que se supone que proviene de una parte confiable, es posible que estés viendo un correo electrónico de phishing.
2- Enlaces proporcionados: si un remitente te proporciona un enlace para hacer click, es probable que sea una señal de phishing. Siempre es mejor mantenerte alejado de estos enlaces, hasta que sepas que son seguros.
3- Direcciones de correo electrónico inusuales: si la dirección de correo electrónico del remitente se ve un poco extraña, por ejemplo, «4m4zon» en lugar de «amazon», podría ser una dirección falsa utilizada por imitadores. ¡Ten cuidado!
Phishing 2023: palabras de cierre.
Dado el éxito de los atacantes de phishing en el pasado, no sorprende que esta forma de delito cibernético continúe siendo un problema común en 2023. Para proteger tus datos confidenciales, intenta tomar todas las medidas necesarias para proteger tus cuentas y educar a tus empleados sobre cómo se ven los ataques de phishing. De esa manera, puedes estar preparado para las posibles amenazas 2023. No olvides, además, contratar alguna solución que te sirva para recuperar tus datos en caso de un ataque exitoso, como BackupAssist.
Prueba BackupAssist gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.
Por qué descargar BackupAssist:
- Backup y restauración granular para Windows.
- Gestión de múltiples medios de almacenamiento, incluso en la nube.
- Administración y monitorización centralizada y remota.