Seguridad

Anti-phishing en tiempo real: defensa esencial contra las ciberamenazas

Redacción02/04/2025
3 minutos de lectura

El phishing continúa siendo una de las principales amenazas de ciberseguridad a nivel mundial, representando riesgos que van desde pérdidas financieras, robo de datos, daño reputacional y distribución de malware. Al tiempo que las tácticas de phishing se hacen cada vez más sofisticadas, los atacantes están expandiéndose a varias plataformas y servicios. Al utilizar inteligencia artificial (IA) para refinar estas técnicas, los intentos de phishing son mucho más engañosos y difíciles de detectar. Los atacantes utilizan mensajes personalizados y sitios web falsos para evadir las medidas tradicionales de seguridad, haciendo que la detección sea más difícil para los equipos de seguridad, explicó FortiGuard Labs de Fortinet.

Ante esto, afirmó el desarrollador, las organizaciones deben fortalecer sus defensas para mantenerse al paso del panorama de amenazas en constante evolución. Si bien las defensas tradicionales como los filtros para correo electrónico y listas negras pueden bloquear amenazas conocidas, resultan menos efectivos en contra de los nuevos ataques de phishing impulsados por IA. Agregó que las soluciones anti- phishing en tiempo real (RTAP) ayudan a resolver este reto al utilizar IA y machine learning para identificar y mitigar tanto campañas de phishing a escala masiva como ataques de spear-phishing altamente enfocados al tiempo que ocurren.

Información basada en datos: tendencias recientes de phishing

En las últimas semanas, datos de amenazas reunidos por FortiGuard Labs de Fortinet, revelan información crítica sobre las campañas de phishing y sus principales objetivos. Estas perspectivas proveen un panorama sobre cómo los cibercriminales están evolucionando sus tácticas para atrapar usuarios distraídos.

  1. Facebook continúa siendo uno de los objetivos principales: el más reciente monitoreo de ataques de phishing ha mostrado a Facebook como uno de los objetivos principales para correos electrónicos de phishing. Su uso masivo y la gran cantidad de información personal asociada con las cuentas lo hace sumamente atractivo para los cibercriminales que están buscando robar credenciales de inicio de sesión o explotar los datos de los usuarios. Muchos sitios de phishing intentan engañar a los usuarios, haciéndoles creer que su cuenta ha sido desactivada o que requiere verificación.
  2. Ataques dirigidos a Roblox: A mediados de febrero se detectó un incremento en intentos de phishing dirigidos a Roblox, una plataforma popular de juegos entre usuarios jóvenes. Los mensajes de phishing vienen disfrazados como alertas sobre sus cuentas o notificaciones sobre algún premio, invitando a las víctimas a hacer clic en algún enlace malicioso o proveer datos sensibles.
  3. Ataques masivos: el último informe reportó un amplio rango de plataformas siendo objetivo de intentos de phishing. Estas incluían:

–Telegram: aplicación de mensajes encriptada sumamente utilizada.

–PayPal: plataforma de pagos en línea sumamente utilizada a nivel mundial

–Ionos: proveedor alemán de servicios en la nube, y correo electrónico.

–Coinbase: popular servicio de intercambio de criptomonedas.

–Lazada: plataforma de comercio electrónico que opera principalmente al sureste de Asia.

–iTrust: plataforma de criptomonedas.

–Vkontakte: plataforma rusa de redes sociales.

Esta diversidad de objetivos sugiere que los ciberdelincuentes están lanzando una amplia red, con el objetivo de atacar tanto plataformas sociales populares como servicios financieros, a decir de la empresa.

Anunciante

Crear conciencia: una estrategia en contra del phishing

Para la compañía, el error humano continúa siendo una de las razones principales del éxito de los ataques de phishing, lo cual hace que la educación y capacitación de los colaboradores sea esencial para la ciberdefensa. Entrenar a los empleados para reconocer y reportar intentos de phishing puede reducir de manera significativa el riesgo para una organización.

Una fuerza de trabajo bien informada sirve como la primera línea de defensa en contra de las cada vez más sofisticadas técnicas de phishing que existen hoy. El reporte DBIR de Verizon, resalta estos riesgos al revelar que el 68% de todas las brechas involucraron el factor humano que no es mal intencionado, pero implica ingeniería social o errores, abundó la marca.

Un paso adelante de las  amenazas de phishing

Al tiempo que los ataques de phishing se hacen cada vez más sofisticados, las soluciones de ciberseguridad adaptativas en tiempo real se hacen cada vez más esenciales para la defensa. Por ejemplo, las capacidades anti-phishing del servicio de FortiGuard, impulsadas por IA y machine learning, ofrecen protección continua detectando y neutralizando nuevas técnicas de phishing al tiempo que emergen, según la empresa.

La respuesta anti- phishing en tiempo real, ayuda a negocios e individuos a salvaguardar sus ambientes digitales, reducir el riesgo y mantenerse a la delantera de los cibercriminales, puntualizó.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Actualiza Fortinet su plataforma se seguridad OT

Ciberseguridad de las infraestructuras críticas, prioridad absoluta

Fortinet ofrece seguridad y rendimiento de red para la empresa distribuida con nuevos firewalls

La ciberseguridad como pilar estratégico en la era digital

 

Etiquetas
Redacción02/04/2025
3 minutos de lectura

Publicaciones relacionadas

Menos del 1% de las empresas en méxico cuentan con seguro de riesgo cibernético

13/05/2025

El cónclave: un ejemplo de ciberseguridad para el mundo

08/05/2025

Reporta Fortinet panorama global de amenazas

06/05/2025

México es el décimo país en el mundo con más ciberataques de malware financiero

05/05/2025
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap