28 de noviembre de 2024

Blog Seguridad América

Noticias de Ciberseguridad

Phishing Seguridad de la información

Phishing: ¿Cómo evitar el robo de datos?

Por Rodrigo Rojas Abr15,2024

El aumento de las actividades económicas y la integración de la inteligencia artificial en ataques cibernéticos han provocado un aumento significativo de los ataques de phishing en América Latina. En tan solo un año, entre junio de 2022 y junio de 2023, se identificaron y enfrentaron 286 millones de ataques, 10,5 millones de los cuales tuvieron lugar en Chile.

Este fenómeno impacta a múltiples sectores debido a su eficacia en el robo de datos. Explora las distintas variantes de este problema y cómo prevenirlo.

¿Qué es el phishing?

El phishing es una técnica de manipulación con la que los ciberdelincuentes suplantan la identidad de personas, organismos e instituciones de renombre o que puedan resultarte conocidas, con el fin de extraer cualquier tipo de información confidencial referida a tu persona o negocio, que luego utilizan con fines maliciosos.

¿Por dónde se propaga?

Las fuentes más habituales de exposición son el correo electrónico, los dispositivos móviles y las redes sociales. Los ciberdelincuentes emplean estos medios para difundir mensajes engañosos que incitan a compartir información, lo que resulta en pérdidas económicas y ciberseguridad en empresas, pudiendo comprometer su reputación.

¿Qué datos se obtienen?

A través de los ataques de phishing, los ciberdelincuentes pueden obtener una variedad de datos, bien sean sobre algunas de las personas que ocupan posiciones dentro de la empresa o del propio negocio.

Cómo identificar un ataque de phishing

A pesar de que los ciberdelincuentes actualizan sus tácticas continuamente para estar al tanto de las últimas tendencias, existen ciertos indicadores que se pueden reconocer:

  1. Mensajes con faltas ortográficas: Hay mensajes de phishing que suelen contener errores ortográficos evidentes o incluyen imágenes de baja resolución. Por lo general, ninguna persona, institución o empresa de renombre incurre en este tipo de faltas, así que, este es un primer indicio para dudar.
  2. Dominios de correo no legítimos: Los mensajes que provienen de supuestas empresas acreditadas y solicitan información sensible generan muchas sospechas, especialmente cuando son enviados desde cuentas de correo electrónico que no coinciden con el nombre de la entidad.
  3. Invitaciones a clicar en enlaces: Las compañías legítimas pueden comunicarse con sus clientes por email, pero es muy raro que envíen mensajes de texto o correos electrónicos requiriendo acceder a enlaces para actualizar detalles de pago o información financiera. Esta invitación provoca mucha incertidumbre y desconfianza.
  4. Saludos genéricos: Actualmente, la mayoría de las empresas se dirigen a sus clientes de forma personalizada (usando el nombre de pila y firmando al final del correo). Quienes reciben mensajes con saludos genéricos, que incluyen archivos adjuntos no requeridos o solicitudes de datos, pueden estar relacionados con la ciberdelincuencia.

¿Qué hacer para evitarlo?

Lo primero y más importante es tomar conciencia en cuanto a sus alcances, y educarse de forma anticipada para poder detectarlo y restringirlo con total precisión. Para ello, los expertos recomiendan:

  1. Respaldar los datos: Realiza copias de seguridad de información de la empresa con frecuencia y asegúrate de que las mismas no estén conectadas a la red, para que puedas recuperar la información, aun cuando los atacantes hayan accedido.
  2. Emplear métodos de verificación en dos pasos: Instala los parches de seguridad y las actualizaciones más recientes. Además, apóyate en otros medios de protección, como la verificación en dos pasos o MFA para ofrecer una capa de seguridad adicional a cuentas de correo, redes sociales y billeteras digitales.
  3. Educar al personal: Ofrece sesiones de orientación y capacitación sobre el phishing a todo el personal de la empresa para que aprenda a detectarlo y a protegerse. Explica que es prioritario desconfiar de mensajes alarmantes que provengan de fuentes desconocidas e incluyan links y archivos sospechosos.

Conclusión

La preocupación por el phishing es compartida tanto por individuos como por empresas en la actualidad. Este engañoso método no solo pone en riesgo nuestros datos personales y financieros, sino que también puede afectar gravemente nuestra ciberseguridad. Sin embargo, la buena noticia es que podemos protegernos de esta amenaza manteniéndonos informados y vigilantes. Al adoptar prácticas seguras de navegación, como verificar la autenticidad de los correos electrónicos y evitar hacer clic en enlaces sospechosos, reducimos significativamente el riesgo de caer en el phishing. Es crucial seguir aprendiendo sobre las últimas técnicas de phishing para anticiparnos a los ciberdelincuentes. Con conciencia y conocimiento, podemos fortalecer nuestra seguridad en línea y resguardar nuestros datos más importantes.

By Rodrigo Rojas

Related Post

consejos de seguridad Seguridad de la información

Análisis de vulnerabilidades: 5 herramientas para profesionales de tecnología

Paulina Jara Nov 22, 2024
Cibersec Consultorías Seguridad de la información seguridad para empresas

Primeros pasos para realizar un Análisis de Vulnerabilidades en redes corporativas

Paulina Jara Nov 8, 2024
cibercrimen consejos de seguridad Phishing

Inteligencia artificial en el contexto de Ciberseguridad, ¿oportunidad o amenaza?

Paulina Jara Oct 28, 2024

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Copyright © Todos los derechos reservados Seguridad América | Newsair por Themeansar.