¿Qué es el phishing y cómo protegerse?

 
 
¿Has recibido algún email sospechoso de una entidad pública, bancos o facturas que no estabas esperando? ¡Cuidado! ¡Podría ser un ataque de Phishing!

Según reportes de Ciberseguridad, los ataques de phishing son una de las principales amenazas en Latinoamérica. Los delincuentes utilizan ingeniería social para engañar a las personas y obtener datos como contraseñas, información bancaria e información personal.
 

¿Qué es el Phishing y cómo funciona?


El phishing es un tipo de ataque donde los cibercriminales se hacen pasar por entidades confiables, como bancos, proveedores de servicios o incluso compañeros de trabajo, su objetivo es: robar datos confiables, propagar malware a través de links y adjuntos maliciosos e incluso suplantación de identidad.
 
Estos ataques son muy peligrosos debido a que pueden embaucar incluso a las personas mas cuidadosas, y los especialistas en ciberseguridad no se salvan.  La adopción de tecnologías basadas en inteligencia artificial como ChatGPT puede introducir nuevos desafíos de seguridad ya que puede ser utilizada para crear sitios web y mensajes de phishing más sofisticados o información falsa más convincente.

¿Cómo te pueden engañar?

Los ataques de phishing se caracterizan en todas sus formas por transmitir a sus potenciales víctimas un sentido de urgencia, algo que requiere un atención inmediata, generar curiosidad o intención de brindar ayuda.

Correos electrónicos engañosos:
Imitan a empresas reales para que hagas clic
en enlaces que te lleven a descargar malware en tus dispositivos o que redirigen a un sitio falso e ingreses información confidencial.

Sitios web falsos: Copian páginas legítimas para que ingreses tus datos confidenciales.

Llamadas telefónicas (Vishing) o mensajes de texto (Smishing): Se hacen pasar por bancos,
proveedores de servicios o un departamento de TI conocido.
 
Ejemplos de correos de phishing


Ejemplos de Smishing


¿Cómo proteger a tu empresa del Phishing?

Algunas acciones que puedes poner en práctica en tu organización para disminuir el riesgo de ser víctima de un ataque de phishing son:

➥ Enséñales a identificar correos, sitios web y llamadas sospechosas.
➥ Refuerza la importancia de no hacer caso a correos sospechosos ni compartir datos confidenciales.
➥ Realiza simulacros de phishing para ponerlos a prueba.

Implementa medidas técnicas:
➥ Utiliza filtros antispam para el correo electrónico.
➥ Protege tus dispositivos con antimalware/antivirus.
➥ Mantén todos tus sistemas operativos y software actualizados.
➥ Crea políticas que establezcan la complejidad y caducidad de las contraseñas.
➥ Implementa herramientas de filtrado web para bloquear sitios maliciosos.

Las empresas son frecuentemente víctimas de ataques de phishing debido a la navegación descuidada de sus usuarios y la falta de controles de seguridad, por ello implementar una política que evite el acceso a ciertos sitios reduce en gran medida las posibilidades de comprometer su información.

Publicar un comentario

0 Comentarios