En el marco del Día Internacional de la Protección de
Datos, este 28 de enero, Kaspersky pone de relieve la importancia de tomar
medidas para proteger los datos personales online. En lo que llevamos de año ya
se han registrado diferentes ataques de deepfakes, phishing e ingeniería
social, con el potencial de estafar a las personas y acceder a sus cuentas
financieras.
Las tácticas de
los ciberdelincuentes están en constante actualización, especialmente con los
nuevos avances en inteligencia artificial. Sin embargo, las soluciones de
seguridad también se renuevan frecuentemente para evitar que estas estafas
se propaguen.
A lo largo de
2023, los sistemas de detección de Kaspersky descubrieron una media de 411.000
archivos maliciosos cada día, lo que representa un aumento de casi el 3% en
comparación con el año anterior. En este sentido, Kaspersky señala tres
ataques recurrentes en lo que va de año y a los que hay que prestar
especial atención:
- Deepfakes. Gracias a la Inteligencia Artificial, es posible crear
vídeos y audios extremadamente convincentes para engañar a las víctimas y
hacerles creer falsos anuncios protagonizados por famosos. Esta manipulación
aumenta la amenaza de la usurpación de identidad y puede suponer una amenaza
para la reputación, privacidad y seguridad de personas y organizaciones.
- Phishing
avanzado. Las campañas de
phishing son cada vez más sofisticadas y utilizan
métodos muy personalizados para engañar a las víctimas. Los correos
electrónicos, mensajes de texto y llamadas telefónicas parecen auténticos y, a
menudo, se hacen pasar por empresas legítimas o contactos conocidos. El
objetivo de estas tácticas es obtener información confidencial, como
contraseñas y datos de tarjetas de crédito, lo que supone un riesgo cada vez mayor
para la seguridad digital.
- De hecho, desde Kaspersky se ha detectado un
aumento diario bastante significativo de archivos maliciosos en varios formatos
de documentos, como Microsoft Office o PDF, entre otros, aumentando en un
53% a aproximadamente 24.000 archivos. El crecimiento puede estar
relacionado con un aumento de los ataques que utilizan archivos PDF de
phishing, diseñados para robar datos de víctimas potenciales.
- Ataques de
ingeniería social en redes sociales. Con el aumento del uso de las redes sociales, los estafadores aprovechan
estas plataformas para realizar ataques de ingeniería social. Pueden crear
perfiles falsos, hacerse pasar por conocidos o utilizar la información personal
que hay publicada en las redes para engañar a la gente y obtener acceso a datos
confidenciales. Es importante no fiarse de las promociones patrocinadas o
de cualquier enlace a través de las redes sociales.
“Es muy importante mantenerse informado sobre estas tendencias y adoptar
prácticas de seguridad digital. Los deepfakes pueden influir en decisiones
precipitadas, como enviar dinero a un delincuente. Por ello, debemos ser
proactivos a la hora de proteger nuestra identidad digital y fomentar la
educación sobre nuestros datos: hablar de estas amenazas con amigos, familiares
y compañeros. Entender cómo funcionan estas estafas es el primer paso para
reconocerlas”, comenta Marc
Rivero, Lead Security Researcher de Kaspersky.
Para evitar que tus datos personales acaben en manos de ciberdelincuentes,
Kaspersky recomienda:
- Activa la
autenticación de doble factor en tus aplicaciones y dispositivos, ya que proporciona una capa de protección extra
para las cuentas.
- Si es
posible, mantén tus redes sociales privadas para que solo tengan acceso
a la información que publiques las personas que consideres.
- Accede a
mensajes y enlaces solo si estás seguro de que puedes confiar en el
remitente.
- Comprueba
la dirección de la página web. Si
sospechas de que estás en una web fraudulenta, utiliza tu navegador para
teclear la página original manualmente. Para identificar este tipo de estafas, revisa
la URL ya que puede contener errores que, a primera vista, pueden ser
difíciles de identificar, como 1 en lugar de I o 0 en lugar de O.
-
Utiliza una
solución de seguridad verificada cuando navegues por Internet. Kaspersky Premium es capaz de identificar y bloquear el spam, así
como las campañas de phishing.
Para más información, visita el blog de Kaspersky.
Los tres ciberataques que han marcado el inicio de 2024
KasperskyDía Internacional de la Protección de Datos