28 de noviembre de 2024

Phishing: ¿Cómo evitar el robo de datos?

Por Rodrigo Rojas Abr15,2024

El aumento de las actividades económicas y la integración de la inteligencia artificial en ataques cibernéticos han provocado un aumento significativo de los ataques de phishing en América Latina. En tan solo un año, entre junio de 2022 y junio de 2023, se identificaron y enfrentaron 286 millones de ataques, 10,5 millones de los cuales tuvieron lugar en Chile.

Este fenómeno impacta a múltiples sectores debido a su eficacia en el robo de datos. Explora las distintas variantes de este problema y cómo prevenirlo.

¿Qué es el phishing?

El phishing es una técnica de manipulación con la que los ciberdelincuentes suplantan la identidad de personas, organismos e instituciones de renombre o que puedan resultarte conocidas, con el fin de extraer cualquier tipo de información confidencial referida a tu persona o negocio, que luego utilizan con fines maliciosos.

¿Por dónde se propaga?

Las fuentes más habituales de exposición son el correo electrónico, los dispositivos móviles y las redes sociales. Los ciberdelincuentes emplean estos medios para difundir mensajes engañosos que incitan a compartir información, lo que resulta en pérdidas económicas y ciberseguridad en empresas, pudiendo comprometer su reputación.

¿Qué datos se obtienen?

A través de los ataques de phishing, los ciberdelincuentes pueden obtener una variedad de datos, bien sean sobre algunas de las personas que ocupan posiciones dentro de la empresa o del propio negocio.

Cómo identificar un ataque de phishing

A pesar de que los ciberdelincuentes actualizan sus tácticas continuamente para estar al tanto de las últimas tendencias, existen ciertos indicadores que se pueden reconocer:

  1. Mensajes con faltas ortográficas: Hay mensajes de phishing que suelen contener errores ortográficos evidentes o incluyen imágenes de baja resolución. Por lo general, ninguna persona, institución o empresa de renombre incurre en este tipo de faltas, así que, este es un primer indicio para dudar.
  2. Dominios de correo no legítimos: Los mensajes que provienen de supuestas empresas acreditadas y solicitan información sensible generan muchas sospechas, especialmente cuando son enviados desde cuentas de correo electrónico que no coinciden con el nombre de la entidad.
  3. Invitaciones a clicar en enlaces: Las compañías legítimas pueden comunicarse con sus clientes por email, pero es muy raro que envíen mensajes de texto o correos electrónicos requiriendo acceder a enlaces para actualizar detalles de pago o información financiera. Esta invitación provoca mucha incertidumbre y desconfianza.
  4. Saludos genéricos: Actualmente, la mayoría de las empresas se dirigen a sus clientes de forma personalizada (usando el nombre de pila y firmando al final del correo). Quienes reciben mensajes con saludos genéricos, que incluyen archivos adjuntos no requeridos o solicitudes de datos, pueden estar relacionados con la ciberdelincuencia.

¿Qué hacer para evitarlo?

Lo primero y más importante es tomar conciencia en cuanto a sus alcances, y educarse de forma anticipada para poder detectarlo y restringirlo con total precisión. Para ello, los expertos recomiendan:

  1. Respaldar los datos: Realiza copias de seguridad de información de la empresa con frecuencia y asegúrate de que las mismas no estén conectadas a la red, para que puedas recuperar la información, aun cuando los atacantes hayan accedido.
  2. Emplear métodos de verificación en dos pasos: Instala los parches de seguridad y las actualizaciones más recientes. Además, apóyate en otros medios de protección, como la verificación en dos pasos o MFA para ofrecer una capa de seguridad adicional a cuentas de correo, redes sociales y billeteras digitales.
  3. Educar al personal: Ofrece sesiones de orientación y capacitación sobre el phishing a todo el personal de la empresa para que aprenda a detectarlo y a protegerse. Explica que es prioritario desconfiar de mensajes alarmantes que provengan de fuentes desconocidas e incluyan links y archivos sospechosos.

Conclusión

La preocupación por el phishing es compartida tanto por individuos como por empresas en la actualidad. Este engañoso método no solo pone en riesgo nuestros datos personales y financieros, sino que también puede afectar gravemente nuestra ciberseguridad. Sin embargo, la buena noticia es que podemos protegernos de esta amenaza manteniéndonos informados y vigilantes. Al adoptar prácticas seguras de navegación, como verificar la autenticidad de los correos electrónicos y evitar hacer clic en enlaces sospechosos, reducimos significativamente el riesgo de caer en el phishing. Es crucial seguir aprendiendo sobre las últimas técnicas de phishing para anticiparnos a los ciberdelincuentes. Con conciencia y conocimiento, podemos fortalecer nuestra seguridad en línea y resguardar nuestros datos más importantes.

Related Post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *