¿Necesitas ayuda?
¿Inquietudes? Chatea con nosotros
Asesores disponibles
Leonardo
Área Comercial
Estoy Online

Phishing en Colombia: La nueva modalidad de ciberfraude que tiene en alerta a todos

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 
Pin It

De acuerdo con el Data Threat Report 2022 de Thales, el 49 % de las empresas en la región informaron haber sufrido una brecha de seguridad en los últimos 12 meses.

Antes de empezar a hablar del tema, debemos saber ¿Qué es Phishing?

Los ataques de phishing son ataques de ingeniería social y pueden tener un amplio rango de objetivos dependiendo del atacante. Podrían ser estafas por email genéricas que buscan cualquier persona que tenga una cuenta de PayPal.

El phishing también puede ser un ataque dirigido hacia una persona específica. A menudo, el atacante personaliza un email para hablar directamente con usted e incluye información que solo puede tener un conocido. Un atacante normalmente obtiene esta información tras hacerse con el acceso a sus datos personales. Si el email es de este tipo, es muy difícil evitar caer víctima del mismo, incluso para aquellas personas más precavidas. Una investigación de PhishMe concluyó que el ransomware representa más del 97 % de todos los emails de phishing.

Colombia es uno de los países de América Latina que más recibe ciberataques. Ejemplo de ello, los sufridos en las últimas semanas en la página web del Invima (Instituto Nacional de Vigilancia de Medicamentos y Alimentos) y que hicieron que la entidad dejara de prestar algunos servicios.

Hay datos que reflejan lo que pasa en el país. Por ejemplo, según el reporte de la National Cyber Security Index (NCSI), Colombia es el cuarto país más atacado en la región, seguido de Brasil, México y Perú.

La Fiscalía General de la Nación registró más de 20.500 crímenes cibernéticos en el primer semestre del año en Colombia, en el marco de lo que hace 14 años Estados Unidos declaró como el “Mes de la Conciencia sobre Ciberseguridad”.

De acuerdo con el informe de La Fiscalía General de la Nación, se registraron más de 20.500 crímenes cibernéticos en el primer semestre del año en Colombia.

Otro dato revelado por Fortinet es que Colombia tuvo 11.200 millones de intentos de ataques cibernéticos en el último año. Por su parte, el brand phishing report dejó entrever que en el primer trimestre de 2022 los ataques a redes sociales a nivel mundial aumentaron 52 % respecto al año 2021.

En cuanto a los tipos de ciberataque, el Data Threat Report 2022 de Thales, conocido por Valora Analitik, reportó que los ciberataques con más impacto están relacionados con ransomware (creció 50 % a nivel mundial), phishing, explotación de vulnerabilidades, escalamiento de privilegios, ataques de denegación de servicios e inyección de malware.

 

Incremento

La gerente de productos para América Latina de CLM, Andrea Pineda, aseguró al portal que los ciberataques tuvieron un incremento en las empresas entre 2021 y 2022 y que la sofisticación de estos ataques y el uso del ransomware como servicio RaaS facilitan las actividades maliciosas a los ciberdelincuentes para ampliar sus métodos de ataque.

Pineda considera que la transformación digital llevó al aumento del teletrabajo o el trabajo híbrido, a la disponibilidad de datos y recursos en la nube, lo que se convirtió en un desafío para las compañías ante las amenazas y los ciberataques a los que se exponen.

“Esto no solo representa un riesgo de pérdida de información, sino con ella daños económicos y de reputación institucional. En general, el daño global estimado por el ciberdelito resultó de 6 billones de dólares en 2021, con un crecimiento del 15 % anual, por lo que, en el año 2025, las pérdidas podrían ser de más de 10,5 billones de dólares”, subrayó.

Actualmente, La Policía Nacional alerta a los ciudadanos acerca de esta práctica, ya que durante las últimas semanas algunas personas que llegan al país, luego de viajar al exterior, han recibido correos falsos de Migración Colombia con el fin de obtener contraseñas y datos personales que se apoderan de cuentas bancarias, correos electrónicos o plataformas a las que acceden con usuario y contraseña.

Este panorama hace que gobiernos e instituciones se preparen cada vez más para robustecer estrategias en ciberseguridad. “El progreso de la seguridad tecnológica en la industria es alto; el mundo, los gobiernos y las empresas están tomando más en serio la necesidad de este campo cibernético; el número de profesionales ha incrementado, aumentando la demanda en el campo laboral”, afirma Andrew Hacker, profesor experto en ciberseguridad de Harrisburg University.

Hacker explica que el avance tecnológico aumenta a un ritmo exponencial, lo que significa que la tecnología está disponible tanto para los ciberdelincuentes como para profesionales en ciber defensa, y por ello es necesario alinearse a nuevos conceptos y tendencias.

De acuerdo con las autoridades nacionales, las fuerzas militares de Colombia fueron víctimas de un hackeo masivo que vulnera a cerca de 400.000 correos interceptados por un grupo de hackers denominado como Guacamaya. De igual manera, se vieron afectados integrantes de la fuerzas militares y policiales de México, Perú, El Salvador y Chile.

Con el crecimiento de los ciberdelitos que generan grandes rentabilidades para los grupos criminales, cada vez son más las compañías que se ven inmersas en un delito de secuestro de información de parte de estos delincuentes, que también llegan a paralizar operaciones mediante ataques a cambio de dinero.

El último informe de ESET Security Report (ESR) que evalúa el estado de la seguridad de la información en las empresas de América Latina arrojó que una de cada dos organizaciones aseguró haber sufrido un incidente de seguridad informática, y el 24 % de estos incidentes fueron provocados por malware, siendo las principales vías de ataque el phishing y la explotación de vulnerabilidades.

Una de las principales causas para que la ciberseguridad no sea aún una prioridad empresarial es además el déficit que existe en profesionales de la rama. Según el estudio Global Information Security Workforce, en Latinoamérica el déficit llega hasta los 701.000 profesionales y, a pesar de la inminente necesidad, la cifra sigue en crecimiento.

Fuente: Semana y Infobae

Pin It

Search