Los ciberataques aumentan exponencialmente en todo el mundo a medida que la digitalización abarca cada ves más ámbitos en la vida de las personas.
De hecho, a comienzos de 2023, la mayoría de los expertos en ciberseguridad coincidieron en que los casos de vulnerabilidades empeorarán a lo largo del año en todo el mundo.
En este contexto, Argentina se presentó, hasta el momento, como uno de los países más vulnerables a los ciberataques.
Argentina lidera el ranking regional de ciberdelitos: ¿cuántos ataques sufre el país en promedio?
Así lo reveló un informe de Check Point Research, el cual publicó su reporte global de ciberataques del primer trimestre de 2023.
En él, se detalló que la Argentina sufrió un crecimiento de hasta el 22% en los ataques semanales con respecto al mismo periodo del año anterior, lo que representó un promedio de 2.052 ciberataques por semana.
Desde la compañías especializada en seguridad cibernética remarcaron que, durante el comienzo de este año, se presenciaron varias campañas cada vez más sofisticadas, empleadas con el objetivo de obtener ganancias de manera maliciosa.
Argentina lideró el ranking de países regionales que más sufrieron ciberataques durante el primer trimestre de 2023
Ejemplos recientes incluyen el uso de la interligencia artificial ChatGPT para la generación de códigos que impulsan ataques cibernéticos 'sin esfuerzo', la creación de troyanos específicos para la realización de ataques a la cadena de suministro, y el abuso de la vulnerabilidad crítica en servicios de Microsoft.
Ciberataques: conocé las empresas que más sufrieron el robo de identidad vía phishing
Entre las tácticas más empleadas para el robo de información, aparece el phishing, un tipo de fraude que se realiza a través de la suplantación de identidad, en donde los piratas informáticos se hacen pasar por una entidad o empresa en particular, para ganarse la confianza del usuario.
Check Point Research destacó las principales empresas que más imitaron los ciberdelincuentes en sus intentos de robar datos personales o credenciales de pago de los usuarios durante el primer trimestre del año a nivel global.
Así lo detalló su Brand Phishing Report del Q1 2023, que arrojó que el minorista multinacional Walmart encabezó el ranking de suplantación de identidad por estafadores a lo largo de los primeros tres meses del año, representando el 16% de todos los intentos de phishing.
La escalada en este índice que vislumbró la multinacional sorprendió a los analistas ya que, en el último trimestre registrado (Q4 de 2022), se ubicó en el puesto 13.
Esto se debió a una importante campaña abocada a instar a las víctimas a hacer clic en un enlace de encuesta malicioso, relacionado con un supuesto 'colapso del sistema de suministro'.
El gigante de los supermercados Walmart fue la empresa que más suplantación de identidad (phishing) sufrió en lo que va del año
Por su parte, DHL se mantuvo en el segundo lugar, la cual apareció en el 13% de las campañas de phishing, seguido de cerca por Microsoft, que completa el podio con el 12% de los casos registrados durante este período.
A continuación, las principales marcas clasificadas por su apariencia general en los intentos de phishing de marca:
- Walmart (relacionado con el 16% de todos los ataques de phishing a nivel mundial)
- DHL (13%)
- Microsoft (12%)
- LinkedIn (6%)
- FedEx (4,9%)
- Google (4,8%)
- Netflix (4%)
- Raiffeisen (3,6%)
- PayPal (3,5%)
Phishing: cómo resguardarse ante las 'empresas falsas'
Entre las industrias, el sector IT se mostró como el rubro más imitado, seguido por los sectores del transporte marítimo, el comercio minorista y el sector financiero para robar detalles de las cuentas de los usuarios.
"Los grupos de delincuentes orquestan campañas de phishing para lograr que el máximo número de personas posible se desprendan de sus datos personales. En algunos casos, los ataques están diseñados para obtener información de la cuenta. En otros casos, se utilizan para robar detalles de pago, lo que presenciamos con el popular servicio de transmisión Netflix", explicó Omer Dembinsky, Data Group Manager at Check Point Software.
"La mejor defensa contra las amenazas de phishing, es el conocimiento. Los empleados y usuarios deben recibir la capacitación adecuada para detectar rasgos sospechosos, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden exponer un correo electrónico o enlace malicioso", añadió el vocero, en referencia a las recomendaciones para resguardarse de este tipo de ataques.