¿Cómo evitar un ataque de phishing?




¿Qué es el Phishing y cómo funciona?


El phishing es un tipo de ataque utilizado por cibercriminales para obtener información confidencial (principalmente bancaria, credenciales de acceso a sistemas corporativos, email, etc) o persuadir a sus víctimas de hacer clic en algún documento/link malicioso.

En este tipo de ataques, los delincuentes suplantan una identidad legítima, como puede ser un banco, una red social, una entidad pública, etc. con el objetivo de engañar a sus víctimas para conseguir sus datos y así estafarlas, robar sus cuentas o suplantar su identidad


¿Cómo podemos prevenirnos de los ataques de Phishing?

Un estudio de Kaspersky, afirma que en el último trimestre del 2019, el phishing se incrementó un 12.34% en el mundo, siendo los bancos y portales de pago los más atacados, así como un incremento en la utilización de servicios de Google como Google fotos para lograr los objetivos.

Existen varias técnicas utilizadas por los atacantes, que pueden ser enviadas dependiendo el objetivo.

  • Agregar un enlace en el correo electrónico que redirige a un sitio no seguro perteneciente a los delincuentes y que pide información confidencial.
  • Instalar un troyano a través de un archivo recibido por correo electrónico o a través de un sitio web que permite explotar vulnerabilidades y obtener información confidencial.
  • Falsificar una dirección de remitente de correo solicitando información confidencial.
  • Intentar obtener información confidencial a través de una llamada telefónica (Vishing) o mensajes de texto SMS (Smishing), haciéndose pasar por un proveedor o un departamento de TI conocido.

Los ataques de Phishing se caracterizan en todas sus formas por transmitir a sus potenciales víctimas un sentido de urgencia, algo que requiere un atención inmediata.


"Encontré estas fotos en internet y creo que eres tú, te envío el link!"

"Detectamos actividad sospechosa en tu cuenta de banco y ha sido bloqueada, haz clic aquí para saber los detalles!"

"Tu cuenta de Netflix ha sido suspendida, haz clic aquí en el siguiente enlace para volver a activarla"

Estos son algunos consejos para disminuir el riesgo de ser víctima de este tipo de ataques:


  • Concientización de los empleados.
  • Capacitación con simulaciones de phishing.
  • Implementación de un filtro antispam que sea capaz de detectar virus, remitentes en blanco, etc.
  • Mantener todos los sistemas actualizados.
  • Instalar una solución antivirus/antimalware y mantenerla actualizada.
  • Desarrollar políticas de seguridad que incluyan caducidad y complejidad de contraseñas.
  • Implementar herramientas de filtrado web para bloquear sitios maliciosos (algunos antivirus/antimalware lo incluyen).

Las empresas son frecuentemente víctimas de ataques de phishing debido a la navegación descuidada e ingenua de sus usuarios y la falta de controles de seguridad. 

Implementar una política que evite el acceso a ciertos sitios reduce en gran medida las posibilidades de comprometer su información. 


Es importante educar a los colaboradores sobre las técnicas de phishing que existen, deben recibir capacitación constante en materia de ciberseguridad, aprendiendo a desconfiar de los correos con archivos adjuntos de personas que no conocen y comprender los riesgos asociados al abrir éstos. 

Se recomienda que la capacitación se haga personalmente ya que cuando se da a través de la web, los colaboradores no ponen atención y saltan el contenido.

Por último y no menos importante, existen varias herramientas que son utilizadas para generar campañas de phishing controladas, simulando los ataques de phishing al personal corporativo para luego obtener los resultados y métricas sobre la eficacia de los programas de capacitación.

Nadie se encuentra libre de recibir este tipo de ataques, es por eso que la capacitación es la mejor arma contra el phishing.





#easysec #ciberseguridad #easycybersecurity #cybersecurity #phishing #ciberataques

Publicar un comentario

0 Comentarios