Los ataques de los ciberdelincuentes son cada vez más sofisticados y convincentes para confundir a los usuarios con el objetivo de que comprometan su propia seguridad, tendencia que continuará este año.

Al respecto, Sophos, compañía de ciberseguridad, pronostica la sustitución de exploits (programa que aprovecha una vulnerabilidad del sistema) por ataques sociales dirigidos, por ejemplo, al recibir un correo electrónico dirigido al destinatario por su nombre, el cual le indica que tiene una deuda pendiente y que el remitente ha sido autorizado a cobrar.

La empresa explica que por sorpresa, miedo o la recaudación de impuestos por parte de autoridades, esta táctica resulta eficaz y es así como el correo dirige a los usuarios a un enlace malicioso donde al hacer clic, quedan expuestos al ataque.

Sophos afirma que esa misma acción, denominada phishing, sigue al alza, centrándose también en infraestructuras financieras, de donde usa información detallada sobre los ejecutivos de la empresa para engañar a los empleados y hacer que paguen por fraudes o comprometan cuentas.

Además, la firma tecnológica expone que todos los usuarios de Internet están a merced de antiguos protocolos, por lo que su creación y generalidad hace que prácticamente sea imposible renovarlos o remplazarlos y, por ende, dicha infraestructura es insegura.

Anticipa para este año una evolución del ransomware (software malicioso), ya que a medida que más usuarios reconocen los riesgos de su ataque por correo electrónico, los cibercriminales exploran otros métodos, como un malware que vuelve a infectar más tarde, o técnicas distintas de cifrado.

Finalmente, la compañía asegura que se verá mucho más malvertising, el cual se encarga de propagar el malware, o programa malicioso, a través de redes de anuncios online y páginas web, que ponen en relieve mayores problemas en todo el ecosistema publicitario.

Por su parte, la Condusef recomendó tomar precauciones ante los fraudes cibernéticos, los cuales representan 32% de las reclamaciones de la banca en México.

El organismo explica que los posibles fraudes cibernéticos son las operaciones que se realizan por Internet con el fin de obtener un beneficio propio en perjuicio de otra persona, a través de comercio en línea, banca móvil y pagos por celular.

Agrega que la compra de productos y servicios por Internet o en línea resulta conveniente por la facilidad para realizarla, pero es importante tomar precauciones para no ser víctima de fraude en esta modalidad.

Sugiere verificar los datos de identidad del proveedor, su denominación legal y datos de ubicación física (dirección, teléfono y fax), para estar en condiciones de reclamar en caso de algún problema.