menu close Media EventosNoticiasContacto search close
Global Site close
  • Americas
  • Asia Pacific
  • Europe
  • Middle East and Africa
ArgentinaArubaBahamasBarbadosBoliviaBrazilCanadaCayman IslandsChileColombiaCosta RicaCuracaoDominican RepublicEcuadorEl SalvadorGuatemalaHondurasMexicoPanamaParaguayPeruPuerto RicoSaint MartinSurinameUnited StatesUruguayVenezuela
AfghanistanAustraliaCambodiaChinaHawaiiHong KongIndiaIndonesiaJapanMacauMalaysiaMaldivesMongoliaMyanmarNepalNew ZealandPakistanPhilippinesSingaporeSouth KoreaSri LankaTaiwanThailandVietnam
AlbaniaAndorraArmeniaAustriaAzerbaijanBelgiumBulgariaCroatiaCyprusCzech RepublicDenmarkEstoniaFinlandFranceGeorgiaGermanyGreeceHungaryIrelandItalyKazakhstanLatviaLiechtensteinLithuaniaLuxembourgMaltaMoldovaNetherlandsNorwayPolandPortugalRomaniaSerbiaSlovakiaSloveniaSpainSwedenSwitzerlandTajikistanTurkeyUkraineUnited KingdomUzbekistan
AlgeriaAngolaBahrainCôte d’IvoireEgyptGhanaIraqJordanKenyaKuwaitLebanonLiberiaMaliMauritiusMoroccoMozambiqueNigeriaOmanQatarSaudi ArabiaSenegalSierra LeoneSouth AfricaTanzaniaTogoTunisiaUgandaUnited Arab EmiratesYemenZimbabwe
Servicios
close Servicios
Servicios
Sectores
close Sectores
Sectores
Temas de interés
close Temas de interés
Temas de interés
Conócenos
close Conócenos
Conócenos
Carreras profesionales
Media EventosNoticiasContacto
search close
home Temás de Interés
Healthcare

No muerdas el anzuelo: Cinco ataques de Phishing en la empresa

Conocer los ataques más frecuentes y los métodos de prevención es el primer paso para evitar el Phishing en la organización

Daniel Medrano
11/11/2021
Healthcare

El Phishing ya no es un término tan desconocido dado que actualmente es el ciberataque más extendido del planeta. Esta técnica, utilizada por ciberdelincuentes, tiene como objetivo obtener información personal y bancaria de los usuarios a través de la suplantación de identidad y el engaño.

Este tipo de fraude normalmente comienza con un inocente correo electrónico en la bandeja de entrada, en el que una empresa o persona particular plantea un problema que debe ser solucionado. El email contiene un link o enlace el cual conduce a la víctima a webs fraudulentas, que en muchos casos son plagios de páginas legitimas, donde debe introducir sus datos personales. De esta manera el ciberdelincuente obtiene gran cantidad de datos sin ningún tipo de esfuerzo.

Aunque lo más recurrente para el phishing son los correos electrónicos, los ataques se han ido sofisticando y expandiéndose a través de diversos medios como las redes sociales, la mensajería de voz y el teléfono. En este tipo de ataques se juega con el desconocimiento en la materia y por ello es de vital importancia que todas las personas en la compañía estén informadas para poder detectarlos y adopten las medidas de seguridad adecuadas.

¿Qué ataques de Phishing existen?

Estos son los ataques de phishing más frecuentes a los que se enfrentan las empresas y que las personas empleadas deberían conocer por tal de no caer en el engaño:

  1. Phishing vía correo electrónico: Este tipo de ciberataque es perpetrado a través del correo electrónico, y pretende suplantar compañías y altos cargos, para que el destinatario del email crea que es legítimo y realice las acciones que se le solicitan, y de esta manera obtener información y datos personales.

  2. Spear Phishing: Es el mismo ataque que phishing, pero está totalmente personalizado, con logos e incluso el nombre y apellido del receptor (es de los más difíciles de detectar).

  3. Vishing: El objetivo final de este tipo de ataques es el mismo que el phishing, pero se utilizan las llamadas telefónicas, para realizar una suplantación de identidad de altos cargos dentro de la compañía, y de esta manera engañar al empleado para obtener toda la información durante la llamada.

  4. Smishing: Son mensajes de texto recibidos a través de mensajería SMS (bancos y ciertas entidades siguen utilizando este tipo de mensajería para validar tramites), para que se abra un enlace y de esta manera obtener datos personales y bancarios.

  5. QRishing: El ciberdelincuente genera códigos QR fraudulentos, para que cuando sean leídos a través de un dispositivo móvil, se infecten mediante malware, y de esta manera acceder a los datos del dispositivo.


¿Cómo proteger a la empresa del Phishing?

El gran auge y perfeccionamiento de estos ataques radica en la dificultad de detección. Sin el conocimiento adecuado es muy sencillo caer en la estafa.

En general las empresas creen que no pueden evitar este tipo de ciberataques. En estos casos, contar con el apoyo de profesionales en la materia permite obtener este conocimiento necesario e implementar protocolos para protegerse del Phishing.

Algunos de los métodos de prevención más efectivos son:

  1. Comprobar siempre el dominio del correo remitente cuando se reciban mensajes no solicitados, alarmistas o fuera de lo común.
  2. Si el correo contiene errores gramaticales es posible que su origen sea un traductor de texto automático, lo que lo convierte en un gran candidato de phishing.
  3. Desconfiar de correos impersonales, que soliciten descargar archivos, cambiar contraseñas o hacer clic en enlaces no solicitados.
  4. Mantener actualizado el software de los dispositivos, aplicaciones y correo electrónico, además de disponer de antivirus en el dispositivo y en el correo electrónico.
  5. Introducir datos confidenciales únicamente en webs seguras y oficiales (https).
  6. Ponerse en contacto con el personal de soporte informático ante cualquier sospecha de phishing.
  7. No hacer uso de redes Wifi públicas para el intercambio de información y datos personales.
  8. Cambiar periódicamente las contraseñas en los diferentes aplicativos.

Caer en este tipo de estafas es relativamente sencillo, ya que estos ataques suelen estar dirigidos al eslabón más débil de la cadena, el empleado.  Los ciberdelincuentes operan con el desconocimiento. Es por este motivo que formar y concienciar a todo el personal de la organización en materia de seguridad de la información e implementar metodologías preventivas se hace vital para evitar este tipo de ciberataques.