Enero y mayo, los meses en que más se dan 'phishing'
La clasificación mundial de ataques de 'phishing' está encabezada por Brasil, seguido de Venezuela, Chile, Ecuador, Guatemala y Panamá.
- Clarissa Castillo
- /
- [email protected]
- /
- @Claricastillo28
- - Publicado: 31/12/2019 - 12:00 am
Enero y mayo son los dos meses que más utilizan los ciberdelincuentes para cometer fraudes de phishing en Panamá, según reportan las estadísticas gestionadas en el Centro Nacional de Respuesta a Incidentes de Seguridad de la Información, CSIRT por sus siglas en inglés, equipo adscrito a la Autoridad Nacional para la Innovación Gubernamental (AIG).
El phishing es el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza, pero que en realidad pretenden manipular al receptor para robar información confidencial y una de las principales consecuencias es la pérdida económica, suplantación de identidad.
Este año la mayor cantidad de phishing se detectó en el mes de enero, este es un mes muy utilizado por la baja guardia que existe, luego de las fiestas de fin de año. Mientras que en el año 2018, el mayor índice de phishing fue en el mes de mayo, posiblemente por un comportamiento alineado a alguna campaña masiva de phishing designada a un sector en específico.
A través de los años, el tipo de incidentes más reportados en Panamá es el de tipo phishing. CSIRT Panamá utiliza una taxonomía para categorizar los incidentes, 42 tipos de incidentes en 9 categorías. El tipo de incidente phishing pertenece a la categoría fraude, según la taxonomía.
A lo largo del 2018, la evolución de los incidentes de tipo phishing se encontraba en el top 3 de los incidentes más reportados, de hecho, el 47% de los reportes pertenecen a este tipo. Es decir, un aumento significativo del 12% en comparación al 2017.
VEA TAMBIEN: Ampliación y agua, retos pasado y futuro del Canal bajo control de Panamá
Para el 2019 se ha mantenido la tendencia, el mayor tipo de incidente atendido es del tipo phishing, aumento que está influenciado por las nuevas tendencias de phishing y la evolución que existe en las nuevas formas de fraude.'
40%
de las empresas de América Latina sufrió una infección con malware el último año.
2
de cada 3 empresas sufrieron un incidente de seguridad durante el 2018, según datos del ESET.
Lo que ocurre es que la forma más simple y efectiva de llegar a una compañía, cualquiera que sea, es a través del correo electrónico, ya que desde el mensajero hasta el presidente tienen correo y no siempre las personas tienen el debido cuidado o hacen la analítica para determinar si el correo recibido es legítimo o es falso, y es por eso que el mecanismo más objetivo para el delincuente es esta vía, según comentó a Panamá América David Pereira, CEO y presidente de SecPro.
Para Alex Neuman, experto en redes sociales, indica que los ciberdelincuentes generalmente pueden recibir una de dos ganancias, ya sea el acceder a información que tiene un precio o el acceder directamente al dinero.
"En nuestro país se han dado casos tanto de fuga de información, como también, de ataques específicos a empresas, en donde se engaña a aquellos ejecutivos que tienen control sobre las finanzas de las empresas para hacer que las transacciones que tienen que ver con pagos a proveedores se hagan a terceros, llegando así el dinero directamente al atacante y no al proveedor", explicó Neuman.
VEA TAMBIEN: La inversión extranjera en Panamá crece un 15.9 por ciento hasta septiembre
Lo que se recomienda es que las empresas y los trabajadores estén más pendientes de todo lo que puede darse en temas de seguridad, ya que el sector con mayor afectación es el financiero.
Medidas
Los expertos aconsejan verificar en los sitios web los certificados SSL/TLS, que sean de autoridades certificadoras confiables (DigiCert, Symantec). En el mercado ofertan certificados gratuitos que también son utilizados por atacantes para suplantar la identidad de sitios oficiales.
Al ingresar a un sitio web se recomienda verificar si el dominio es legítimo o si el dominio cuenta con alguna letra repetida o si está mal escrito.
¡Mira lo que tiene nuestro canal de YouTube!
Para comentar debes registrarte y completar los datos generales.