Comunicado de Prensa l LaEsquina506CR@gmail.com
(San José, noviembre, 2024) – En el último año, el phishing ha causado pérdidas de más de $50.000 millones a empresas de todo el mundo, según datos de la empresa Cloudflare, experta en temas de ciberseguridad.
Los ataques de este tipo pueden involucrar correos electrónicos que parecían provenir de fuentes de confianza, como bancos, instituciones del Estado o empresas de buena reputación, para convencer al objetivo de que comparta datos valiosos de su cuenta o interactúe con malware, que se adjunta en un archivo o enlace adjunto en el cuerpo del mensaje y que resultan no ser reales.
La técnica funciona, 9 de cada 10 ciberataques son phishing y los cibercriminales no dejarán de usar métodos que los ayuden a explorar vulnerabilidades, de ahí que sea uno de los principales riesgos informáticos y de seguridad, según el reporte de seguridad de Cloudflare 2021 cuya tendencia se mantiene en el tiempo.
Cifras de la misma empresa experta en ciberseguridad reflejan que en el último año, los atacantes se han hecho pasar por más de mil organizaciones diferentes en casi 40 millones de amenazas de suplantación de identidad y más de mil millones de intentos de suplantación de marca.
¿Cómo identificarlos?
Si bien pueden ser difíciles de descubrir, revise las siguientes señales de advertencia para tratar de identificarlos:
- Puede caer al spam: cuando un correo electrónico no pasa las comprobaciones de seguridad, cae en la bandeja de spam.
- La dirección del remitente no está asociada a un dominio legítimo: El dominio debe coincidir con el nombre de la organización de la que procede el correo electrónico, por ejemplo, empleado@legitinternetcompany.com la dirección falsa sería similar empleado@legitinternetco.com
- Saludo genérico en lugar de personalizado: El uso de palabras como “cliente”, “titular de la cuenta” o “querido” en lugar de su nombre.
- Límite de tiempo o carácter de urgencia: Los mensajes de phishing suelen generar una falsa sensación de urgencia para convencer a los usuarios de que actúen antes de que sospechen. Pueden prometer una tarjeta de regalo si responde en menos de 24 horas o decir que detectó un comportamiento sospechoso y que ingrese su contraseña.
- Errores en el mensaje: El mensaje puede tener errores gramaticales, ortográficos o bien una incorrecta estructura de las frases.
- Llamada a la acción: Los enlaces pueden apuntar a sitios web legítimos, pero pueden redirigir a las víctimas a un sitio malintencionado o activar una descarga de malware. La mayoría de organizaciones confiables no piden a los usuarios revelar número de tarjeta de crédito o hacer click en un link.
¿Por qué lo hacen? Un intento de phishing permite a los atacantes robar las credenciales del usuario, infiltrarse en una red, robar datos o llevar a cabo medidas más extremas contra la víctima (por ejemplo: un ataque de ransomware).
“Salud digital on tour”
Este y otros temas como: protección de datos en el sector salud; conceptos básicos de ciberseguridad, amenazas y riesgos cibernéticos, gestión de redes sociales, telemedicina, serán abordados en las capacitaciones gratuitas de “Salud digital on tour” organizadas por la Fundación YOD, en alianza con la Cámara Costarricense de la Salud, que tendrán lugar los fines de semana de noviembre.
La gira ofrece una plataforma para mejorar la ciberseguridad y la alfabetización tecnológica en el sector salud, a través de talleres prácticos y sesiones educativas que se llevarán a San Carlos (16 de noviembre) y una sesión virtual el 23 de noviembre.
Este evento, diseñado para capacitar a profesionales de la salud en la protección de datos sensibles de los pacientes y la implementación de buenas prácticas en tecnología que garanticen la continuidad de los servicios médicos.
Los profesionales de la salud interesados en participar deben inscribirse lo antes posible a través del sitio web oficial: https://www.saluddigitalontour.com/.
El único requisito es haber completado el curso gratuito y virtual llamado “Fundamentos de Ciberseguridad” https://forms.gle/o8azsERirBNUCo8M8 que se realiza en coordinación con la Cámara Costarricense de la Salud, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) y el Ministerio de Salud.
El evento se realiza gracias al apoyo de Cloudflare, Continex, ISACA y Téikiq Clúster TIC Zona Norte.
