Costa Rica es uno de los países de Latinoamérica más afectados por las campañas de phishing, según el último Reporte de Seguridad 2023, que fue publicado recientemente por la compañía especializada en ciberseguridad Eset.
El phishing es una técnica ampliamente empleada por ciberdelincuentes para extraer información sensible, ya sea de índole personal o financiera, a través de sitios web falsos, correos electrónicos o canales de comunicación que aparentan provenir de fuentes confiables, pero que, en realidad, persiguen el engaño del receptor con el fin de robar sus datos.
De acuerdo con el informe, en América Latina, Ecuador lidera la lista con un 8% de detecciones maliciosas de campañas de phishing, seguido por Costa Rica con un 7,2%. Colombia ocupa el tercer puesto con un 5,7%, mientras que Guatemala y El Salvador cierran la lista con un 5,2% y un 5,1% respectivamente.
El estudio también reveló que el 69% de las organizaciones latinoamericanas sufrió algún tipo de incidente de seguridad en el último año, siendo el 29% de estos ataques relacionados con estrategias de phishing. Sin embargo, en Costa Rica, este porcentaje se eleva al 35%.
Eset advierte de que la facilidad para llevar a cabo este tipo de ciberataques está en constante aumento, tanto por individuos que operan de manera independiente como por grupos cibercriminales, y que los blancos preferidos son las empresas y organismos públicos.
Una de las principales formas de propagación utilizadas en estos ataques es el phishing. Según una encuesta realizada por la compañía como parte de su informe, el 70% de las organizaciones considera que el phishing es la forma de ataque más común, seguida por los ataques con malware (63%) y en tercer lugar, los intentos de robo de credenciales de acceso (56%).
Eset destacó que los incidentes de ciberseguridad pueden tener consecuencias de alto impacto, que van desde la interrupción de servicios críticos para un país hasta la pérdida directa de dinero, así como la ruptura de la confianza de los clientes de una empresa.
El estudio de Eset es un informe que se publica cada año en el cual se aborda el estado de la ciberseguridad corporativa en la región. Además, se exponen los resultados obtenidos a partir de diversas investigaciones relacionadas con campañas de ciberataques y operaciones criminales.
¿Cómo prevenirlos?
Según un artículo explicativo de Eset, las estrategias maliciosas de phishing a menudo se disfrazan con diseños sofisticados, en idiomas poco familiares para el usuario o bajo un falso sentido de urgencia o emergencia para obtener información de los usuarios.
El núcleo central del engaño suele incluir una llamada a la acción que insta a la persona a proporcionar sus datos personales. Estas solicitudes inusuales a menudo se presentan con un aire de profesionalismo, pues los métodos ingeniados pueden parecer reales, según Eset.
Eset aconseja a los usuarios prestar atención a las comunicaciones que carecen de saludos y encabezados personalizados, ya que la falta de personalización es una característica común del phishing. También, hay que tener prudencia frente a los pedidos de información sensible o personal, que es otra clave de cualquier engaño de este tipo.
Otras formas de identificar campañas maliciosas de phishing incluyen revisar la gramática y buscar errores ortográficos en los textos, así como sospechar de mensajes que generen una sensación de urgencia, con frases que exijan una acción inmediata o correspondencias inesperadas de entidades como bancos.
Sin embargo, Eset enfatizó que algunas amenazas de phishing son más difíciles de detectar, ya que requieren una inversión de tiempo y una planificación meticulosa por parte de los atacantes, lo que hace que la estrategia pueda ser convincente y exitosa.