El phishing sigue siendo el método de ataque preferido por los ciberdelincuentes, según los resultados del último Informe de Inteligencia en Seguridad -Security Intelligence Report- de Microsoft. Aunque tecnología como la Inteligencia Artificial está mejorando su detección, este método sigue siendo una amenaza debido a su “naturaleza humana”. Los ciberdelincuentes utilizan el engaño para conseguir que los usuarios revelen información personal, como contraseñas y datos de tarjetas de crédito.

Las detecciones de phishing por correo electrónico aumentaron un 250% en el año 2018 y, según los informes mensuales que realiza Microsoft, esta tendencia continúa en 2019. Durante el mes de enero de 2019, el equipo de seguridad de Microsoft detectó un promedio de 225.000 intentos diarios de phishing, que se incrementaron hasta los 300.000 en febrero, cuando se alcanzó un máximo de 480.000 el día 14 de dicho mes. Después de este pico, la actividad volvió a estar por debajo de los niveles de enero. “En Microsoft, analizamos más de 6,5 billones de incidencias de seguridad al día, lo que nos permite tener una amplia y única perspectiva sobre las tendencias en el sector de las ciberamenazas”, señala Héctor Sánchez Montenegro, director de Tecnología de Microsoft Ibérica.

¿Cómo prevenir este tipo de ataques?

Microsoft aconseja seguir estas cinco pautas de seguridad:

No confiar sólo en las contraseñas: Cuando sea posible, se recomienda utilizar siempre autenticación multifactorial para conectarse de manera rápida y segura, a través de códigos se un solo uso o autenticaciones biométricas a dispositivos, aplicaciones y navegadores, sin que el usuario tenga que recordar contraseñas adicionales.

Permanecer atento a los correos electrónicos sospechosos: Desconfiar de todos los enlaces y archivos adjuntos, especialmente cuando el usuario no espere ningún correo electrónico, por ejemplo, de la entidad bancaria de su tarjeta de crédito o de una institución financiera.

Inspeccionar cuidadosamente las URLs: Pasar el ratón por encima de los enlaces para inspeccionar la URL sospechosa antes de acceder al sitio web y comprobar que le está dirigiendo al sitio que esperaba. Desconfiar de los adjuntos.- Si el usuario no acaba de hacer una compra online, no debe dejarse engañar al recibir un correo electrónico con una factura de una empresa.

Mantener el software actualizado: Instalar en los equipos un sistema operativo moderno, con las últimas actualizaciones y funcionalidades de seguridad, y con protección antivirus incorporada.