A medida que la tecnología avanza, así también aumentan los riesgos de ataques por medio de esta, es decir, estafas y ataques cibernéticos intensifican el impacto de las amenazas.
La estratagema de los ciberdelincuentes es cada vez más sofisticada, pues se mantienen actualizados según las tendencias tecnológicas, lo que les permite hacer efectivas sus maniobras.
Las principales amenazas de este 2023 resaltan en la creciente dependencia a la conectividad que presenta el factor humano, ya que el mayor cuidado tiene que venir de aquel que navega en el ciberespacio, puesto que el mayor riesgo se genera por la falta de información o desconocimiento para prevenir los ciberdelitos.
Le podría interesar leer: Aprende a reconocer las trampas de las que podemos ser víctimas en el mundo digital
Múltiples modalidades de ataques siguen mutando y siendo más efectivos, como son:
Phishing; a pesar de que la ingeniería social lleva tiempo siendo una de las modalidades de los atacantes, no es hasta mediados de los 90 que se conoce el término “phishing” y esta técnica es una de las más eficientes para obtener los datos filiatorios de un usuario, y por tal motivo sigue en la lista de las tendencias.
Para ejecutar los ataques, los ciberdelincuentes bombardean con notificaciones atractivas a los usuarios para que finalmente aprueben las solicitudes entrantes.
El cryptojacking es un tipo de delito en Internet que implica el uso no autorizado de dispositivos de las personas (ordenadores, teléfonos, tablets o incluso servidores) para minar criptomonedas. Está diseñado para permanecer completamente oculto a la víctima.
Ataques de Business Email Compromise (BEC), estos se dirigen a empleados que utilizan direcciones de correo electrónico empresariales y está diseñado para obtener información comercial crítica o extraer dinero a través de una estafa por correo electrónico donde muchas veces se reciben documentos que contiene software malicioso (malware), entre los más comunes están: malware volumétrico que se propaga de forma masiva para beneficiarse de sistemas antiguos sin parches, aprovechando las vulnerabilidades y malware de día cero que se encargan de aprovechar vulnerabilidades de software que son desconocidas.
Suplantación de URL, es uno de los ataques más usados y efectivos que se producen, dirigidos al correo electrónico, en este tipo de ataque hacen que sus víctimas introduzcan información confidencial en un sitio web falso que tiene aspecto de uno legítimo, de esta manera logran obtener los usuarios, contraseñas o detalles bancarios de las personas.
Ataques de ingeniería social contra los sistemas de autenticación multifactor (MFA), esto es una forma de acreditación virtual que requiere el uso de varios soportes simultáneos para verificar la identidad del usuario, la forma más común de eludir estas soluciones es a través de ingeniería social sofisticada, la MFA es una capa obligatoria para las aplicaciones cloud. Así como se ha ido extendiendo su puesta en práctica, también los ciberdelincuentes van innovando para eludirla, estudiando a sus víctimas y aprendiendo de su comportamiento en el ciberespacio.
La técnica de deepfake, esta aumenta el riesgo de fraude de identidad por medio de audios y videos falsos, esta técnica hace que sea más probable convencer al usuario para que envíe dinero o información confidencial al atacante.
Y a pesar del poder que posee la inteligencia artificial para aportar grandes soluciones a diversas áreas, también existen grandes riesgos de estafas efectivas. Los chats con IA tienen sus bondades pero, también desventajas; ChatGPT puede ayudar a los estafadores a elaborar plantillas perfectamente diseñadas para correos electrónicos fraudulentos, o poder crear perfiles en redes sociales que parezcan confiables, así como generar una respuesta inmediata a la víctima, que supuestamente es la respuesta que daría la persona por la que se intenta hacer pasar el atacante.
Para usuarios de experiencia básica en tecnología se recomienda:
- Tener cuidado con el phishing, no proveer información personal al acceder a links recibidos en correos electrónicos sospechosos
- Mantener actualizados los sistemas operativos y los programas
- No ceder ante mensajes de texto fraudulentos enviados a tu teléfono
- Utiliza una VPN cuando te conectes a una conexión Wi-Fi pública
- Hacer copias de seguridad de los datos
- No colocar información personal en páginas web no reconocidas
- Tener un antivirus activo