Consejos del Consumidor

IA y amenazas cibernéticas: cómo proteger tu red doméstica

(BPT) - Man using a tblaet in an office at night and a man in the backgroud working at a computer on his desk.

Como las amenazas de la inteligencia artificial (IA) y la ciberseguridad ocupan regularmente los titulares noticiosos, es posible que te preguntes cómo podría afectar esto a tu red doméstica y dispositivos personales. Según el Informe de Amenazas de Ciberseguridad 2024 de Comcast Business, el fraude electrónico o phishing sigue siendo el principal método utilizado por los delincuentes para acceder a las redes; y más del 90% de los 2.6 mil millones de interacciones de phishing que bloqueó Comcast Business fueron creados para dirigir a las víctimas a sitios que alojan malware, o sea, cualquier programa o código malicioso diseñado para invadir redes y dispositivos. Estos intentos amenazan tanto a las empresas como a los consumidores, ya que las infracciones ponen en última instancia la información de los consumidores a disposición de los estafadores.

“Los ciberdelincuentes, armados con un nuevo arsenal de capacidades basadas en IA y un panorama plagado de sistemas vulnerables, están aprovechando su oportunidad”, explica Noopur Davis, directora de seguridad informática y privacidad de productos de Comcast.

La buena noticia es que empresas como Comcast también utilizan la IA para combatir a los estafadores. Solo el año pasado, Comcast Business detectó 29.000 millones de intentos de ataques de ciberseguridad contra clientes que dependen de su cartera de seguridad. Para combatir los avances tecnológicos utilizados por los ciberdelincuentes, un enfoque de múltiples capas que combina protección avanzada, detección, servicios administrados y prácticas de seguridad vigilantes, ayuda a las empresas a proteger sus redes y a sus clientes contra amenazas cada vez más sofisticadas.

Lo que están haciendo las empresas

Los consumidores deben saber que muchas empresas trabajan las 24 horas del día y los 7 días de la semana para proteger sus propias redes, así como la información privada de sus clientes. Este trabajo discreto mitiga las violaciones de seguridad sin que el usuario final se dé cuenta. A continuación, algunas tácticas que utiliza Comcast Business para proteger a las empresas de todos los tamaños de los ataques cibernéticos:

El phishing, punto de entrada común de los ataques cibernéticos, se ve frustrado por las sólidas tecnologías antiphishing, la información al usuario y las plataformas de puerta de enlace de correo electrónico.

Las técnicas de movimiento lateral, como la sustracción de credenciales, son utilizadas por los ciberdelincuentes para navegar por las redes una vez que están dentro de un sistema. El personal informático depende de las contramedidas de ciberseguridad de Comcast Business para identificar amenazas, mediante el monitoreo de la actividad de la red en busca de anomalías en el comportamiento de los usuarios. Además, utilizan la IA junto con el conocimiento humano para detectar, eliminar y remediar los intentos de malware, phishing y ransomware (cibersecuestro).

Los ataques de denegación de servicio distribuido (DDoS) intentan interrumpir la red de una empresa, dejándola vulnerable ante los ataques. El año pasado, Comcast Business bloqueó más de 1.000 millones de intentos de destrucción de datos, incluidos más de 126 millones de casos de programas malignos o de botnets (conjunto de robots informáticos o bots) destinados al robo financiero.

Te ofrecemos más información sobre las amenazas cibernéticas a las empresas aquí.

¿Cómo pueden ayudar los consumidores?

Si bien las empresas hacen su trabajo para proteger los datos de los clientes, los consumidores también deben permanecer atentos. Estos son los pasos que puedes seguir para proteger aún más tus dispositivos y cuentas:

Adopta la autenticación multifactor (MFA). Cuando accedes a una cuenta en línea, podría parecer molesto que te envíen un código a tu teléfono o correo electrónico, pero vale la pena por la protección adicional que te brinda. Los pasos adicionales requeridos por la autenticación multifactor hacen que sea más difícil para los delincuentes la penetración en tus cuentas.

Protégete contra el phishing. Los sofisticados intentos de phishing intentan engañar a las víctimas para que visiten un sitio web fraudulento, proporcionen información confidencial, o envíen dinero a alguien que se hace pasar por un negocio conocido, o incluso un amigo o familiar. Si recibes un mensaje de correo electrónico o de texto dudoso, vuelve a verificar la dirección de correo electrónico de respuesta, y es posible que notes algo raro. Esto es lo que debes hacer: accede directamente al sitio web del remitente, en lugar del enlace que te indica el mensaje de correo electrónico o de texto.

Infórmate más sobre el phishing de retrollamada. Las estafas de phishing por correo electrónico suelen contener enlaces o archivos adjuntos maliciosos, cuyo propósito es sustraer información confidencial o instalar un programa maligno en tu dispositivo. Estos mensajes de correo electrónico son bloqueados con frecuencia por las soluciones de seguridad de Comcast. En el phishing de retrollamada, los delincuentes incluyen un número de teléfono al que se debe llamar, alegando la existencia de un problema urgente que necesita tu atención. Cuando llamas al número, una persona o un mensaje de voz intenta engañarte para que reveles tu número de tarjeta de crédito, de Seguro Social o credenciales de inicio de sesión. Los ciberdelincuentes falsifican números de teléfono y logotipos de empresas para que los mensajes de correo electrónico parezcan legítimos.

Si recibes un mensaje correo electrónico en el que se te pide que devuelvas la llamada:

  • Nunca llames a números telefónicos indicados por un mensaje de correo electrónico. Visita el sitio web oficial de la empresa para encontrar su información de contacto o número de servicio al cliente.
  • Ten cuidado con los mensajes de correo electrónico “urgentes”. El phishing de retrollamada intenta presionarte para que tomes medidas inmediatas. Los estafadores pueden amenazar o prometer recompensas para persuadirte.
  • Protege tu información confidencial o personal. Nunca proporciones contraseñas, números de Seguro Social ni detalles financieros por teléfono, a menos que hayas verificado la identidad de la persona con la que estás hablando. Las organizaciones legítimas no suelen solicitar información confidencial por teléfono sin autenticación previa.

Recuerda, los miembros del equipo Comcast:

NUNCA te llamarán desde el 1-800-Comcast ni el 1-800-Xfinity.

NUNCA te pedirán que proporciones el nombre de usuario de tu cuenta, la contraseña o las credenciales de autenticación multifactor.

NUNCA te pedirán que descargues e instales herramientas o software, a menos que hayas iniciado una solicitud.

Pero, sobre todo, confía en tus instintos. Si algo parece estar mal, compruébalo yendo directamente a la fuente para confirmar si un mensaje de correo electrónico, de texto, o una llamada, son legítimos.

Potencia tus contraseñas. Cambiar con frecuencia tus contraseñas es una protección vital contra las violaciones de seguridad. Elige contraseñas seguras únicas que no hayas usado antes para cada cuenta. No incluyas información personal, como tu fecha de nacimiento o los nombres de tus hijos, como parte de tu contraseña. Muchos expertos en ciberseguridad recomiendan usar un administrador de contraseñas.

Este año, durante el Mes Nacional de Concientización sobre la Ciberseguridad, ten especial precaución con respecto a la forma en que compras y realizas transacciones financieras en línea, y haz una pausa antes de responder a los mensajes de correo electrónico, para proteger tus dispositivos, tus cuentas y tu red doméstica.

]]>