Los investigadores de seguridad informática de Microsoft han analizado más de 6,5 billones de alertas de seguridad diarias con el objetivo de identificar tendencias que pudieran influir negativamente en el mundo digital en el que actualmente vivimos.
Luego de analizar alrededor de 470 mil millones de correos electrónicos enviados y recibidos por los usuarios de Office 365, los expertos de Redmond informaron que los ataques de phishing maliciosos han aumentado hasta en un alarmante 250 por ciento. Una situación más alarmante aún es que los métodos utilizados por los hackers son cada vez más sofisticados y más difíciles de rastrear.
En el informe, el equipo de investigadores explicó que el aprendizaje automático ha logrado reducir con éxito los ataques de phishing, sin embargo, este tipo de ataques continúa en aumento. Los actores maliciosos que deciden llevar a cabo el phishing, donde se busca engañar a los usuarios haciéndose pasar por una entidad segura para obtener sus datos personales, han intensificado la manera en que realizan dichos ataques.
Según el Volumen 24 del Informe de Inteligencia de Seguridad de Microsoft, los hackers utilizan técnicas de falsificación y suplantación de dominios web, suplantación de identidad, trampas por mensajes de texto, enlaces de phishing, ubicaciones falsas de almacenamiento en la nube y archivos adjuntos maliciosos.
Los investigadores de Microsoft sugieren a sus usuarios individuales y corporativos tomar precauciones ante estos ataques. Estas son algunas de las recomendaciones de los expertos:
- Nunca enviar datos confidenciales como información de cuentas bancarias o credenciales a través de correos electrónicos.
- Verificar siempre la dirección de correo electrónico de cualquier correo recibido.
- Si tiene dudas sobre la procedencia del correo, comunicarse con la compañía o persona en cuestión para validar si se trata de un correo legítimo o no.
Finalmente, el informe de Microsoft reveló datos interesantes sobre los ataques de malware, como el cryptojacking y el ransomware, los cuales han disminuido al menos un 34 por ciento desde el año pasado. La compañía asegura que muchas organizaciones de hackers abandonaron estos métodos de ataque para realizar campañas más lucrativas y que requieran menos esfuerzo técnico.