Aunque todos tomamos precauciones a diario, nuestro nivel de cuidado no siempre es el mismo cuando nos movemos por internet o abrimos emails y archivos que llegan a nuestro buzón de correo, es decir, phishing.

Aunque quizá seamos conscientes en mayor o menor medida de que nuestra vida digital también entraña ciertos peligros -como el phishing o robo de contraseñas y de datos- muchas veces nos relajamos y no actuamos en consecuencia con los riesgos a los que nos enfrentamos.

 

¿Qué es y cómo funciona un phishing?

El phishing es un tipo de fraude, que consiste en el envío de un correo electrónico por parte de un ciberdelincuente simulando ser una entidad o persona de confianza para la persona que lo recibe.

El objetivo del phishing es el engaño para conseguir robar datos personales, información financiera, credenciales de acceso, siempre intentando obtener el máximo provecho económico para los ciberdelincuentes

El e-mail continúa siendo el medio más utilizado por los ciberdelincuentes para este tipo de fraudes. No obstante, aunque el engaño y el robo de credenciales es su principal objetivo, podría darse el caso en que, a escondidas de quien recibe este tipo de ataque, se descargue algún tipo de malware o software malicioso

También pueden utilizarse otros medios cómo intentos vía SMS (a veces llamados smishing), llamadas telefónicas (vishing) o mensajería instantánea (Whatsapp, Instagram, etc.).

Funcionamiento phishing

Cómo funciona un phishing, qué tipo de información roban y medios de propagación más comunes

 

No olvides que, a diferencia de otros tipos de amenazas, el phishing no requiere conocimientos técnicos especialmente sofisticados.

El phishing es la forma más sencilla de ciberataque y, al mismo tiempo más efectiva. Eso se debe a que los delincuentes centran sus esfuerzos en el eslabón más débil de la seguridad de una empresa, el ser humano.

El ciberataque más popular

Los casos de phishing han aumentado a nivel global en el 2020 hasta un 34,4%, en comparación con años anteriores, beneficiándose sobre todo del aumento de la popularidad de las plataformas de ecommerce y del mayor uso de los servicios de streaming debidos principalmente al cambio de hábitos de consumo y al incremento exponencial del teletrabajo causados por la pandemia.

Sin ir más lejos, YouTube, Netflix, Amazon y Glovo fueron las plataformas en las que más se disparó la actividad de phishing en este mes de marzo.

El informe 2021 Webroot BrightCloud Threat Report de la empresa de software OpenText, que analiza millones de datos de endpoints y sensores reales, refleja cómo los ciberdelincuentes han refinado sus técnicas, llegando incluso a incorporar en las webs utilizadas como gancho certificados digitales para intentar que parezcan legítimas y engañar al usuario.

“Estate alerta y si recibes un correo poco fiable en tu buzón no piques el anzuelo”

Te compartimos unos sencillos, consejos para que puedas evitar ser víctima de este tipo de estafas.

7 consejos para evitar ser víctima de phishing

  1. Vigila los correos que recibas que parezcan de entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos, Agencia Tributaria, etc.) con mensajes que no esperabas, que son alarmistas o extraños.
  2. Sospecha si hay errores gramaticales en el texto o en su URL. Ningún servicio te enviará mensajes mal redactados o con este tipo de errores.
  3. Ponte alerta cuando recibas comunicaciones anónimas del tipo:
      •  “Estimado cliente”
      • “Notificación a usuario”
      • “Querido amigo”
      • “Ha ganado un premio”
  4. Si el mensaje te fuerza o inclina a que tomes una decisión de forma urgente: a) ponte en contacto directamente con el servicio remitente del email y contrasta la veracidad del mensaje y si la urgencia es real o no, o b) consulta otras fuentes de información de confianza.
  5. Si en el mensaje se incluye un enlace, revisa si el texto del enlace que facilitan coincide con la dirección a la que remite, y que ésta, corresponda con la URL del servicio legítimo.
  6. Una empresa utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar ten cuidado. Ten en cuenta que las organizaciones no ponen en riesgo su reputación, ni hacen uso de estos tipos de correos.
  7. Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.

Si tienes dudas por favor contacta con nosotros, nuestros expertos te asesorarán y ofrecerán estrategias personalizadas que faciliten la implantación de este tipo de medidas en tu empresa.

 


 

En Mr. Houston somos conscientes de la importancia de la ciberseguridad de tu empresa. Si tienes alguna pregunta sobre nuestros servicios, por favor escríbenos a soluciones@mrhouston.net.

Estaremos encantados de ayudarte.

No olvides seguirnos en nuestras redes sociales Twitter LinkedIn para mantenerte informado sobre la actualidad tecnológica y la ciberseguridad.

Entradas relacionadas