Ciberseguridad
Nueva modalidad de estafa en Gmail
Esta nueva estafa en Gmail se basa en tácticas sofisticadas que emplean IA para engañar a las víctimas, imitando a Google de manera muy convincente.
Con una nueva modalidad de estafa que se conoce como «spoofing», los ciberdelincuentes están usando inteligencia artificial (IA) para suplantar al personal de Google y crear una apariencia de legitimidad que les permiten:
- Enviar notificaciones falsas de recuperación de cuentas.
- Realizar llamadas falsas que simulan provenir de Google, con identificadores y números oficiales.
- Imitan correos electrónicos y números de teléfono oficiales de empresas que utilizan Google.
Al «spoofing», que imita direcciones de correo y números oficiales para engañar a los usuarios, se agrega llamadas de persona cuya voz es generada por IA, con un tipo de estafa que esta diseñada para dirigirlo a un portal falso, que ha sido clonado para capturar datos.
Importancia de la vigilancia individual
A pesar de las herramientas de seguridad existentes, la mejor defensa contra estas estafas sigue siendo la vigilancia individual, es decir, verificar cuidadosamente los correos electrónicos, números de teléfono y solicitar ayuda técnica cuando sea necesario. Esto son pasos cruciales para evitar caer en estos fraudes.
Mayor tasa de éxito de ciberataques en Chile
En los primeros nueve meses de 2024, Chile experimentó 6,4 mil millones de intentos de ciberataques, superando los 6 millones de 2023.
El incremento, que prioriza ahora ataques que se enfocan en objetivos específicos, confirma la creciente amenaza en el país.
Sectores más afectados
El 44% de los ataques con ransomware y wiper se centraron en sectores industriales como manufactura, transporte, logística, automotriz y salud, lo que demuestra el interés de los atacantes en sectores críticos.
Según el informe de Fortinet, la razón del éxito de los ciberdelincuentes sigue siendo el principal punto débil en la cadena de ciberseguridad que es el factor humano que carece de una concienciación clara del amenaza y el daño que provoca.
Los expertos enfatizan que la ciberseguridad no debe ser solo una preocupación del área tecnológica, sino que debe involucrar a todos los niveles de la empresa, desde los empleados hasta el CEO.