MĆ©xico es el segundo paĆs en el ranking de robos de datos personales, el paĆs se sitĆŗa solo detrĆ”s Brasil. Esto de acuerdo a Daniel Medina, director general y fundador de Fincom, empresa especializada en detecciĆ³n de delitos financieros.
SegĆŗn lo dicho por Daniel Medina, durante su participaciĆ³n en la cumbre 1000 Empresas mĆ”s importantes de MĆ©xico, es importante que el sector pĆŗblico y privado vayan de la mano para combatir el problema. TambiĆ©n asegurĆ³ que el cibercrimen ha dejado pĆ©rdidas mayores a los 175 mil millones de dĆ³lares a escala mundial. Tan solo en abril del 2018 un hackeo al sistema de pagos electrĆ³nicos interbancarios SPEI provocĆ³ pĆ©rdidas por 300 millones de pesos a diferentes actores del sector financiero mexicano.
Uno de los crĆmenes mĆ”s comunes en el internet es el allanamiento a travĆ©s de las campaƱas de phishing, en la que los atacantes se hacen pasar por marcas para engaƱar a los usuarios, que estos den click para ser redireccionados a enlaces fraudulentos. Este modelo de ciberataque sigue siendo el mĆ”s utilizado por los criminales.
Estudio IBM X Force
Un estudio de IBM tambiĆ©n observĆ³ este tipo de actividad ilĆcita, los especialistas realizadores del informe observaron que las tĆ©cnicas usadas por los delincuentes se han ido puliendo despuĆ©s de dĆ©cadas de perfeccionamiento.
El informe tiene de nombre āIBM X-Force Threat Intelligence 2020ā y revelĆ³ que casi el 60 por ciento de las 10 principales marcas falsificadas identificadas eran dominios de Google y Youtube, mientras que los dominios Apple y Amazon tambiĆ©n fueron clonados, estos ocupan un 15 por ciento y 12 por ciento respectivamente.
Con estas acciones los criminales pretenden robar datos monetizables de los usuarios. Otras marcas que figuran, entre las diez principales marcas falsificadas, son Facebook, Instagram y Netflix. SegĆŗn las conclusiones de IBM es que los criminales se enfocan en estas marcas por los datos monetarios que poseen de sus usuarios.
TambiĆ©n sugiere que la reutilizaciĆ³n frecuente de contraseƱas es lo que potencialmente convierte a estas plataformas en el objetivo de los delincuentes.Como muestra tambiĆ©n estĆ” el estudio IBM Future of Identity, que revela que el 41 por ciento de los millennials reutiliza la misma contraseƱa varias veces. Las marcas utilizadas en este tipo de ataques representan un amplio sector de posibles vĆctimas, y es casi o igual de amplio la posibilidad de que un usuario caiga en estas trampas de falsificaciĆ³n.
Empresas vĆctimas de ciberataques
De acuerdo a datos del informe State of the Phish, elaborado por Proofpoint el 55 por ciento de las organizaciones sufrieron un ataque exitoso de phishing, en 2019. SegĆŗn este estudio el 33 por ciento de las empresas decidiĆ³ pagar rescate, mientras que el 32 por ciento no lo hizo. Algunas empresas negociaron con los atacantes y el 22 por ciento de las empresas atacadas nunca recuperĆ³ el acceso a sus datos, incluso despuĆ©s de pagar.
El informe indica que el volumen de mensajes reportados como phishing aumenta aƱo tras aƱo, en 2019 se reportaron mĆ”s de 9 millones de correos electrĆ³nicos sospechosos en 2019, es decir un incremento del 67 por ciento en comparaciĆ³n con 2018.
Las conclusiones de este estudio establecen que muchos usuarios no reconocen los tƩrminos comunes de ciberseguridad. El 45 por ciento de los trabajadores no reconocen los tƩrminos mƔs comunes de seguridad, incluso admiten reutilizar contraseƱas, mƔs del 50 por ciento no protege las redes domƩsticas con contraseƱa.
Lo mĆ”s recomendable ante estas situaciones es no seguir los enlaces de correo electrĆ³nico para restablecer la configuraciĆ³n de seguridad. Constantemente se debe preguntar si el correo recibido obedece a lo que se espera, y si no es casi seguro que se trata de un ataque de phishing o malware.
