PHISHING, UNO DE LOS ATAQUES QUE MÁS PREOCUPA LAS EMPRESAS .

¿Qué es phishing?

El término Phishing es utilizado para referirse a uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.

El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.

¿Que tipo de información roba? y ¿Cómo se distribuye?

El phishing es una de las principales amenazas de ciberseguridad, tanto para empresas como usuarios en general. El auge de las redes sociales y la mensajería instantánea son dos de las causas que provocan la distribución de este malware.


Este ataque consiste en que, los cibercriminales se hacen pasar por empresas de confianza, enviando información, supuestamente oficial, a los demás usuarios. Son estafas que se propagan por aplicaciones de mensajería, correos electrónicos o redes sociales. Los mensajes o sitios web parecen reales, la gente, confiando en ellos, transmite datos personales como contraseñas, cuentas bancarias o informaciones relevantes.

Las empresas más utilizadas para este tipo de ataques suelen ser muy conocidas como Microsoft, PayPal o Netflix. Su objetivo se centra en la obtención de datos personales que pueden dañar tanto a una persona como a una empresa, a través de la filtración de información y pérdidas económicas.

El phishing se está volviendo cada vez más sofisticado, los hackers son capaces de adaptar sus estafas y enviar mensajes convincentes que pueden engañar con facilidad a cualquiera.

¿Cómo protegerse ante este ataque?

Es muy importante verificar la fuente de la información. Si un usuario recibe un alerta de alguna institución importante, nunca debe hacer clic en el enlace del correo, sino que, lo conveniente es que abra una nueva ventana, escriba la dirección en la URL y se asegure de que el sitio web sea real. Puede llamar directamente a la empresa en cuestión, pero no a través de los números que aparecen en el mensaje recibido.

Además, ninguna empresa suele solicitar datos confidenciales por correo electrónico o teléfono. Por ende, todo mensaje que solicite introducir una clave de acceso es falso. El usuario debe evitar el correo basura, es decir, el SPAM, ya que es el principal medio por el que se distribuyen estos mensajes.

Generalmente, este tipo de mensajes suele tener errores ortográficos, por lo tanto, es otro indicador importante de que se trata de un ataque. Los usuarios deben ser cuidadosos y eliminar el correo cuanto antes.


Publicado por

cluster

Diversidad de colaboradores que editan boletines informativos, estratégicos del sector, de vigilancia tecnológica y de oportunidades detectadas por la Oficina de Proyectos para fondear y financiar proyectos de innovación que generen competitividad empresarial, gestión de conocimiento, desarrollo de investigación con vinculación de las IES y CI.