225.000 intentos diarios de phishing detectados por Microsoft

Microsoft acaba de hacer público que el phishing sigue siendo el método de ataque predilecto por los ciberdelicuentes, tal y como confirman los resultados del último Informe de Inteligencia en Seguridad (Security Intelligence Report).  

A pesar de que la tecnología se encuentre mejorando, cada vez más, en su detección, este método utilizado con el fin de conseguir información personal como contraseñas o datos bancarios, sigue siendo una amenaza.  

Durante el año 2018, las detecciones de phishing  mediante correo electrónico aumentaron en un 250% y la cifra sigue subiendo en lo que va de 2019, según los informes mensuales que realiza Microsoft. Dentro de este marco, el equipo de Seguridad de Microsoft detectó durante el mes de enero de 2019 225.000 intentos diarios de pishing, que llegaron a los 480.000 en febrero. 

Héctor Sánchez Montenegro, director de Tecnología de Microsoft Ibérica señala que “en Microsoft, analizamos más de 6,5 billones de incidencias de seguridad al día, lo que nos permite tener una amplia y única perspectiva sobre las tendencias en el sector de las ciberamenazas. Estamos plenamente comprometidos con la seguridad de los usuarios. Trabajamos en colaboración con las fuerzas y cuerpos de seguridad especializados en ciberdelitos, para combatir este tipo de ataques en todo el mundo, alertando y educando a los consumidores, ofreciéndoles asesoramiento y recursos para poder identificar, evitar y denunciar a los delincuentes”.  

Por eso, desde Microsoft, ofrecen algunas recomendaciones para evitar y prevenir la ciberdelincuencia y estar protegidos. Son medidas o pautas de seguridad para que los usuarios mantengan segura su información.  

• No confiar sólo en las contraseñas: si es posible, recomiendan el uso de apps como Microsoft Authenticator o Windows Hello para conectarse de manera rápida y segura mediante códigos de un solo uso (huellas dactilares o face ID) sin que sea necesario recordar contraseñas adicionales.  
• Estar atento a los e-mails sospechosos: desconfiar de aquellos enlaces y archivos adjuntos que uno no espera. Y, en estos casos, llevar a cabo una doble comprobación con el remitente antes de abrir o descargar dicho elemento adjunto.  
• Inspeccionar meticulosamente las URLs: principalmente, antes de acceder al sitio web para comprobar que le está dirigiendo al sitio que desea.  
• Desconfiar de los adjuntos: si el usuario no ha realizado ninguna compra online, debe extrañarse al recibir un correo electrónico con una factura de una empresa. Los ciberdelincuentes suelen enviar facturas falsas con el objetivo de que el usuario, al abrir dicho archivo malicioso, quede infectado de malware. Por ejemplo, se han detectado enlaces que descargan y ejecutan programas dañinos para los equipos, diseñados específicamente para robar sus credenciales.  
• Actualizar el software: contar siempre con la última actualización del sistema operativo de los equipos y contar con una protección antivirus adecuada.