mayoristas informatica
Seguridad

Más de 30.000 ataques de phishing relacionados con la declaración de la renta

Publicado 26 May 2023
Check Point

El Security Report 2023 de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de soluciones de ciberseguridad a nivel mundial, acaba de arrojar que durante el último año se apreció el aumento global del 38% en los ciberataques. También un gran auge de campañas de phishing, alcanzando este tipo de amenazas la cifra récord del 86% de todos los ataques “in-the-wild” con diversos archivos.

En concreto, y durante únicamente los meses de febrero y marzo, los investigadores de Check Point Research llegaron a identificar un total de 33.817 ataques de phishing capaces de suplantar a diferentes firmas y servicios legítimos, ya fueran desde empresas privadas como desde organismos públicos como, por ejemplo, el Ministerio de Hacienda de España o también la Agencia Tributaria.

¿Cómo identificar el phishing?

Si bien los ciberatacantes siguen puliendo sus métodos, aún existen algunas señales que deben hacer saltar las alarmas de todo usuario.

- Usar el sentido común y desconfiar de los mensajes sospechosos.

La Agencia Tributaria jamás va a solicitar por correo electrónico información personal o credenciales.

- Lograr reconocer un mensaje de phishing.

La mayoría incluyen faltas de ortografía o piden la introducción de las credenciales, indicativos bastantes claros de que están intentando estafar a un usuario.

- Revisar los enlaces adjuntos.

Una de las normas básicas de ciberseguridad para el email es evitar hacer clic en cualquier enlace que venga de un email sospechoso.

Por otra parte, la llegada de nuevas tecnologías como la inteligencia artificial, con herramientas de libre uso como ChatGPT, están provocando que los ciberdelincuentes desarrollen campañas de phishing cada vez más complicadas de identificar.

Estructuras de correo

Recientes pruebas realizadas por los investigadores de Check Point Research están demostrando una gran facilidad de uso de estas herramientas que permiten generar estructuras de correo, pero también archivos de malware depurados con los que llevar a cabo este tipo de ataques.

¿Cómo mantenerse protegido?

- Utilizando contraseñas robustas.

- Activando la autenticación en dos factores (2fA).

- Manteniendo los equipos actualizados y protegidos.
Este sitio Web utiliza cookies propias y de terceros para habilitar las funcionalidades técnicas de uso de la web, realizar estadísticas y análisis del tráfico de navegación recibido, personalizar las preferencias del usuario y otras para ofrecer anuncios y publicidad. También permitimos el uso de funcionalidades para interactuar con redes sociales. Puedes informarte más sobre qué cookies estamos utilizando en nuestra política de cookies