El año 2022 cerró con un notable aumento del 72% en el número de ciberataques en comparación con el año anterior, según datos proporcionados por el Ministerio de Interior. El mundo de la ciberseguridad enfrenta cada día desafíos crecientes, ya que los ataques se multiplican con el avance de la conectividad y se vuelven más sofisticados y difíciles de detectar. De hecho, el Ministerio de Interior advierte que uno de cada cinco delitos ocurre en el ámbito digital.
Durante el 2022, las Fuerzas y Cuerpos de Seguridad del Estado reportaron un total de 375,506 ciberataques, lo que representa un incremento significativo del 72% en comparación con los registros de 2019, un año anterior a la pandemia COVID-19. La mayoría de estos ataques cibernéticos se presentaron en forma de estafas informáticas y fraudes, que sumaron un total de 336,778 denuncias de este tipo de infracciones.
Entre las diversas amenazas informáticas, el phishing fue uno de los ataques más frecuentes. Según el Informe de tendencias de actividad de phishing elaborado por APWG, en 2021 se alcanzó un récord de más de 300,000 ataques registrados en diciembre. El informe señala que este tipo de delito se ha triplicado en menos de dos años.
El término phishing proviene de la palabra inglesa "fishing" (pesca) y hace alusión a la utilización de un "cebo" a la espera de que las víctimas "muerdan el anzuelo".
Su primera aparición data de 1995, cuando se publicó la herramienta de hacking AOHell.
El phishing no es una novedad reciente. Se especula que la primera aparición del término «phishing» fue en 1995, en la herramienta de hacking AOHell, que permitía a los hackers hacerse pasar por personal de la plataforma AOL y enviar mensajes a los usuarios solicitando contraseñas y demás información.
Se trata de una forma de estafa informática basada en la ingeniería social, donde los ciberdelincuentes envían correos electrónicos masivos suplantando la identidad de empresas u organismos públicos. Estos correos fraudulentos solicitan a los destinatarios que proporcionen datos personales o bancarios, como contraseñas de acceso a banca en línea o números de tarjetas de crédito.
Detectar un correo tipo phishing puede ser complicado a simple vista, ya que los estafadores suelen utilizar la imagen corporativa de la empresa u organismo para hacerse pasar por ellos. Sin embargo, a veces es posible detectar errores gramaticales o comprobar que incluyen archivos adjuntos infectados con software malicioso como ransomware, o enlaces a sitios web sospechosos, que pueden ser valiosos para investigaciones judiciales.
Para protegerse de correos fraudulentos, es esencial leer detenidamente el mensaje y estar atento a posibles errores gramaticales o faltas de ortografía, ya que muchos de estos mensajes los contienen. Además, es fundamental evitar hacer clic en enlaces o abrir archivos adjuntos en correos sospechosos, ya que podrían contener software malicioso.
Otra medida de precaución es no compartir información confidencial personal o empresarial a través del correo electrónico a menos que se esté absolutamente seguro de la fuente del mensaje. Implementar estrategias de ciberseguridad y proporcionar formación a empleados y usuarios en las organizaciones también puede ser de gran ayuda para prevenir ataques cibernéticos. En particular, se deben enfocar en soluciones antiphishing o antispam para bloquear posibles amenazas.
