Falta de conocimiento, detonante del phishing

Foto: Especial

En abril, México registró 35,000 ciberataques

México ocupa el segundo lugar en América Latina en materia de empresas afectadas por phishing o robo de identidad cibernética, al reportar más de 35,000 ataques durante el mes de abril del 2013, aseguró Zohar Elnekave, encargado de ventas IPV para América Latina y el Caribe de la empresa de seguridad RSA.

“Los ataques de phishing se producen por la falta de conocimiento de los empresarios, sobre todo de los dueños de pequeños y medianos negocios, acerca de los riesgos que existen y las amenazas que hay en Internet hacia sus datos, pues sólo se preocupan por incrementar sus ingresos y adaptan sus servicios para realizar ventas en línea y descuidan la seguridad que deben implementar para proteger sus datos”, explicó Zohar.

De acuerdo con el experto, del total de ataques cibernéticos ejecutados en la región, 85% fueron a través de las redes sociales, 5% a través de mensajes de texto a sus dispositivos móviles y el resto por medio de correos electrónicos o sus mismas páginas de Internet.

A causa de estos delitos, de acuerdo con un informe de la Policía Federal Australiana (AFP, por sus siglas en inglés) cada firma pierde alrededor de 200 dólares por dato sustraído y, en el 2012, la cifra total de pérdidas se estimó en 93,000 millones de dólares tan sólo en Latinoamérica.

Correos electrónicos, principal herramienta de robo de identidad

Entre los métodos de robo de identidad más utilizados por los delincuentes cibernéticos, de acuerdo con Zohar Elnekave, se encuentra el envío de correos fraudulentos que simulan mensajes del banco para verificar las cuentas de los usuarios y los correos del Servicios de Administración Tributaria (SAT), en respuesta a las declaraciones de impuestos realizadas por los empresarios.

Ante esta situación, a principios del 2013 el SAT alertó a los contribuyentes sobre la existencia de 32 direcciones de correos electrónicos falsas que llegaban a los usuarios solicitándoles ingresar a una dirección para verificar sus datos ante supuestas irregularidades fiscales o la apertura de archivos adjuntos.

La detección de este tipo de correos electrónicos fraudulentos se puede hacer observando la extensión del archivo adjunto. Si se trata de malware, la extensión del archivo, ya sea pdf, jpg o docx; tendrá una segunda extensión, por ejemplo archivo.pdf.exe”, explicó Elnekave.

Otra forma de proteger los datos, recomendada por el vocero de RSA es la adquisición de algún producto o software que les ayude a detectar amenazas de fraude, cuyos costos varían dependiendo de la cantidad de equipos a proteger.

fnaranjo@elempresario.com.mx

CRÉDITO: 
Fabiola Naranjo

Enviar un comentario nuevo

El contenido de este campo se mantiene privado y no se mostrará públicamente.