Suscríbete a Merca2.0 y accede a más 3,500 artículos exclusivos a suscriptores. Haz clic aquí

Suscríbete a Merca2.0. Haz clic aquí

Facebook Twitter Youtube Instagram

ARTÍCULO EXCLUSIVO PARA SUSCRIPTORES

“Vacaciones y vacantes en Amazon”, el común denominador del phishing

Victor Rivera

Victor Rivera

Las temáticas más comunes del phishing son las ofertas laborales en empresas como Amazon y Google, además de los premios vacacionales.

Compartir:

condusef

  • Los ciberdelincuentes han hallado en las ofertas de vacantes en Amazon y Google un nuevo concepto de robo de phishing.

  • El riesgo de no implementar medidas de protección van desde la reputación de marca hasta la pérdida de activos y dinero.

  • Entre las industrias más afectadas por estas estrategias son las financieras y las de ecommerce.

En la actualidad, los riesgos de caer en las estrategias de phishing o robo de información son mucho más comunes, debido a que se hallan disfrazadas en propuestas vacacionales e incluso en ofertas de vacantes laborales en empresas como Amazon y Google.

No obstante, estas no se limitan a engañarte por medio de WhatsApp o tu email, sino que, con una oferta digital, las posibilidades son infinitas.

¿Qué es el phishing y cómo me afecta?

El phishing es la actividad criminal de envío de correos electrónicos cuyo objetivo es el de obtener información o datos clave del destinatario, a través de una suplantación de identidad. Sin embargo, esta definición se ha ido actualizando a lo largo de los años, siendo la base de una serie de estrategias como el ransomware y muchas otras estrategias más.

De esta manera, a pequeña escala, puede llegar a afectar a usuarios y cuentahabientes, disponiendo de sus contraseñas, cuentas bancarias y el acceso a datos personales para la suplantación de identidad; mientras tanto, a gran escala, esto puede lograr vulnerar aspectos clave de las empresas y de los organismos gubernamentales, logrando costarles miles de millones de dólares.

“Vacaciones y vacantes en Amazon”, el común denominador del phishing

La vulneración de datos personales a través de estrategias de phishing y sus variantes han obligado a las compañías a buscar fomentar una mayor educación en el área de la ciberseguridad. Es por ello que distintos líderes de industria han compartido su opinión en torno a los espacios y los estratos sociales más fáciles de vulnerar. El Contry Manager de Indigitall México, Bernardo Islas, señaló por ejemplo que son los niños quienes, a raíz de este perfil de digitalización, se encuentran más expuestos a ser víctimas de crímenes digitales:

“Es un reto sobre todo para los papás. Deben tener cuidado en cómo los niños están interactuando en esta segunda vida, tener cuidado con quién están compartiendo, con quién están conectando”.

Es Alberto Álvarez, CEO de LDM, quien habló en entrevista para Merca2.0 a profundidad sobre el tema de la digitalización y su influencia en la protección de información, asegurando que la digitalización ha provocado que esta se canalice a muchos medios distintos y dificulte su seguridad en cada uno de ellos:

“En un mundo donde las cosas cada vez son más digitales, poco a poco tendremos que acostumbrarnos a convivir con ellas. ¿Cómo? ¿Por qué? ¿Dónde? ¿Cuándo? Eso se puede discutir, pero la tendencia es clara. Cada vez tendremos una mayor penetración digital. Esto hace que, desde todo punto de vista, nuestra vida se digitalice. Cuentas bancarias, contratos, bitcoin como monera, wallets, nuestra información médica, nuestra información de perfil y comportamiento, etc… Esto hace que cualquier cosa que tenga que ver con digitalización sea más importante la protección de seguridad e información digital”.

“Hoy en día, cada vez hay más chance de que hackers tengan un lugar más amplio en dónde buscar información, y tú tienes más información tuya que no solamente es tu dirección de correo electrónico ni tu teléfono, sino tu dinero, tus activos digitales. Esto sólo hace que el auge de la necesidad de la protección de información confidencial crezca exponencialmente“.

Sobre esto, podríamos señalar que, según lo dicho por el informe de phishing de KnowBe4 2022, el cual se encargó de analizar el corte y la recurrencia de estos correos electrónicos durante todo el año, durante ese año, los correos que fueron reportados en mayor medida corresponden a ofertas laborales de empresas como Amazon y Google, además de acusar las promociones en áreas vacacionales atípicas.

Este informe consideró la cantidad de clic hechos durante las temporadas estacionales del 2022, señalando algunos datos interesantes como que, durante invierno, la cantidad de correos se masificó. Y es que los resultados de este reporte podrían ser el reflejo de dos fenómenos importantes, pero no aislados entre sí.

El primero, aprovecharía la tendencia atípica de renuncias durante las fechas de diciembre y año nuevo, reportadas por el Instituto Nacional de Estadística y Geografía (INEGI), ofertando a “reclutas” las propuestas ideales para empresas importantes, suplantando las direcciones de correo electrónico. La segunda, obedecería a que los despidos masivos de estas empresas durante los últimos meses podrían servir como coartada perfecta.

Para Eduardo Zamora, quiene es Country Manager de Fortinet México, la industria debe resolver con una serie de cuestionamientos y deficiencias en áreas legales y tecnológicas, debido a que un golpe de los piratas digitales podría representar duras consecuencias no sólo para los usuarios, sino para las marcas afectadas. Asimismo, compartió que en el caso de las empresas como Amazon y Google, los ejemplos citados previamente, este tipo de casos pueden dañar la reputación de una marca, aunque no estén implicados directamente:

“Un incidente relacionado a robo de datos puede acarrear graves consecuencias no solo legales, sino a nivel reputacional, lo que impactará inevitablemente en la operación y, por ende, las finanzas de una empresa. Se debe contar con un plan y una arquitectura de ciberseguridad integrada”.

Pese a esto, el propio reporte de KnowBe4 señala que los correos electrónicos de phishing son aún uno de los métodos más comunes y efectivos para afectar a las organizaciones. Uno de los aspectos más preocupantes es, de hecho, la velocidad con la que estos ciberdelincuentes se actualizan y logran penetrar siempre a las nuevas medidas de protección gubernamentales e institucionales.

Además de esto, tenemos conocimiento de que, durante el año pasado, correos relacionados a asuntos de desarrollo profesional, TI, recursos humanos y notificaciones de proyectos laborales representaron casi el 100 por ciento de los casos.

Finalmente, habría que considerar que entre las industrias más vulneradas del año, según el ‘Phishing Activity Trends Report 1st Quarter 2022’ de APWG, son la financiera, la de email, ecommerce, social media y muchos otros más.

De esta manera, es necesario considerar que el phishing es una estrategia camaleónica, que se adapta a las necesidades de la industria tanto como los estrategas de cada uno de estos sectores se adaptan a las tendencias de consumo. Por ello, garantizar herramientas para asegurar la información personal de los usuarios es imprescindible, no es más una elección.

 

 

 

Ahora lee:

“No los tiene ni Slim”; AMLO arremete contra “lujos” de Loret de Mola

Big data y sus beneficios en 2023

Presión mediática; implicaciones en la Guerra de Rusia y Ucrania

Acuerdo de integración para la Copa América; oportunidad para el marketing digital

Otros artículos exclusivos para suscriptores