Estos son los tres ciberataques que han marcado el inicio de 2024
En lo que llevamos de año ya se han registrado diferentes ataques de deepfakes, phishing e ingeniería social, con el potencial de estafar a las personas y acceder a sus cuentas financieras
En el marco del Día Internacional de la Protección de Datos, este 28 de enero, Kaspersky pone de relieve la importancia de tomar medidas para proteger los datos personales online. En lo que llevamos de año ya se han registrado diferentes ataques de deepfakes, phishing e ingeniería social, con el potencial de estafar a las personas y acceder a sus cuentas financieras.
Las tácticas de los ciberdelincuentes están en constante actualización, especialmente con los nuevos avances en inteligencia artificial. Sin embargo, las soluciones de seguridad también se renuevan frecuentemente para evitar que estas estafas se propaguen.
A lo largo de 2023, los sistemas de detección de Kaspersky descubrieron una media de 411.000 archivos maliciosos cada día, lo que representa un aumento de casi el 3% en comparación con el año anterior. En este sentido, Kaspersky señala tres ataques recurrentes en lo que va de año y a los que hay que prestar especial atención:
- Deepfakes. Gracias a la Inteligencia Artificial, es posible crear vídeos y audios extremadamente convincentes para engañar a las víctimas y hacerles creer falsos anuncios protagonizados por famosos. Esta manipulación aumenta la amenaza de la usurpación de identidad y puede suponer una amenaza para la reputación, privacidad y seguridad de personas y organizaciones.
- Phishing avanzado. Las campañas de phishing son cada vez más sofisticadas y utilizan métodos muy personalizados para engañar a las víctimas. Los correos electrónicos, mensajes de texto y llamadas telefónicas parecen auténticos y, a menudo, se hacen pasar por empresas legítimas o contactos conocidos. El objetivo de estas tácticas es obtener información confidencial, como contraseñas y datos de tarjetas de crédito, lo que supone un riesgo cada vez mayor para la seguridad digital.
De hecho, desde Kaspersky se ha detectado un aumento diario bastante significativo de archivos maliciosos en varios formatos de documentos, como Microsoft Office o PDF, entre otros, aumentando en un 53% a aproximadamente 24.000 archivos. El crecimiento puede estar relacionado con un aumento de los ataques que utilizan archivos PDF de phishing, diseñados para robar datos de víctimas potenciales.
- Ataques de ingeniería social en redes sociales. Con el aumento del uso de las redes sociales, los estafadores aprovechan estas plataformas para realizar ataques de ingeniería social. Pueden crear perfiles falsos, hacerse pasar por conocidos o utilizar la información personal que hay publicada en las redes para engañar a la gente y obtener acceso a datos confidenciales. Es importante no fiarse de las promociones patrocinadas o de cualquier enlace a través de las redes sociales.
“Es muy importante mantenerse informado sobre estas tendencias y adoptar prácticas de seguridad digital. Los deepfakes pueden influir en decisiones precipitadas, como enviar dinero a un delincuente. Por ello, debemos ser proactivos a la hora de proteger nuestra identidad digital y fomentar la educación sobre nuestros datos: hablar de estas amenazas con amigos, familiares y compañeros. Entender cómo funcionan estas estafas es el primer paso para reconocerlas”, comenta Marc Rivero, Lead Security Researcher de Kaspersky.
Para evitar que tus datos personales acaben en manos de ciberdelincuentes, Kaspersky recomienda:
- Activa la autenticación de doble factor en tus aplicaciones y dispositivos, ya que proporciona una capa de protección extra para las cuentas.
- Si es posible, mantén tus redes sociales privadas para que solo tengan acceso a la información que publiques las personas que consideres.
- Accede a mensajes y enlaces solo si estás seguro de que puedes confiar en el remitente.
- Comprueba la dirección de la página web. Si sospechas de que estás en una web fraudulenta, utiliza tu navegador para teclear la página original manualmente. Para identificar este tipo de estafas, revisa la URL ya que puede contener errores que, a primera vista, pueden ser difíciles de identificar, como 1 en lugar de I o 0 en lugar de O.
- Utiliza una solución de seguridad verificada cuando navegues por Internet. Kaspersky Premium es capaz de identificar y bloquear el spam, así como las campañas de phishing.