En un mundo cada vez más digital, el phishing se ha consolidado como una de las formas más comunes de ciberataque. Este tipo de amenaza ha evolucionado considerablemente en los últimos años, adoptando nuevos métodos que lo hacen más difícil de detectar. La palabra phishing proviene de la analogía con la pesca (“fishing” en inglés), donde los atacantes lanzan “anzuelos” esperando que los usuarios desprevenidos “muerdan” el cebo.
Esta técnica de ingeniería social utilizada por ciberdelincuentes se está presentando de manera más sofisticada, logrando engañar a las víctimas con comunicaciones aparentemente auténticas. Desde que se popularizó el término en 1990, su objetivo sigue siendo el mismo, engañar a las personas para robar información sensible.
Según datos de OlimpIA, empresa líder en ciberseguridad e inteligencia artificial en el país, los intentos de phishing aumentaron un 28% a nivel mundial, poniendo en evidencia la necesidad de tomar medidas preventivas contra estos ataques cibernéticos. Además, la compañía indica que Colombia es uno de los más afectado en la región con un 17% de los incidentes registrados.
Simbad Ceballos, CEO de OlimpIA, menciona que: “ahora estamos viviendo el phishing 2.0, el cual emplea inteligencia artificial y aprendizaje automático para crear ataques altamente personalizados y convincentes. Los ciberdelincuentes, están perfeccionando sus técnicas, haciendo que los correos electrónicos y los mensajes parezcan más genuinos que nunca. Es fundamental estar al tanto de estas tácticas y tomar medidas de seguridad efectivas para protegerse“, destacó Ceballos.
El phishing moderno no solo se limita a correos electrónicos, los ataques vienen disfrazados de mensajes de texto, llamadas telefónicas (vishing) o incluso sitios web falsos que imitan a los originales para robar información.
También existen ataques más avanzados, como el “watering hole“, denominados así por la similitud de un depredador que acecha a su presa. Esta técnica se dirige generalmente a empresas con altos niveles de seguridad, donde los empleados frecuentan sitios web de confianza relacionados con la organización. Los atacantes primero investigan y contaminan estos sitios, creando un perfil de sus potenciales víctimas. Al visitar el sitio infectado, el empleado sin saberlo descarga malware que permite a los atacantes tomar control de su equipo y robar información confidencial.
Para evitar ser víctima de estas técnicas sofisticadas, Ceballos da a conocer algunas recomendaciones:
● Implementar autenticación multifactor en todas las cuentas importantes. Esto añade una capa adicional de seguridad, lo cual dificulta el acceso no autorizado.
● Utilizar gestores de contraseñas para crear y almacenar claves únicas y complejas. Las contraseñas seguras son una de las primeras barreras de defensa.
● Mantenerse informado sobre las últimas técnicas de phishing. Participar en programas de concientización en ciberseguridad ayuda a reconocer señales de posibles ataques.
● Verificar siempre la autenticidad de los remitentes y enlaces antes de hacer clic. Dudar de cualquier solicitud inesperada de información es clave para evitar caer en trampas.
El panorama actual del phishing muestra que los ciberdelincuentes emplean tecnologías como los deepfakes para realizar llamadas y suplantar voces, además de utilizar técnicas de ingeniería social más sofisticadas para manipular a las víctimas.
Ante esta realidad, OlimpIA se posiciona a la vanguardia en la lucha contra estas amenazas emergentes, ofreciendo soluciones de ciberseguridad basadas en inteligencia artificial, para ayudar a las organizaciones a fortalecer sus defensas contra el phishing 2.0 y otros tipos de ciberataques.