¿Qué es el phishing?

A medida que la tecnología avanza y es capaz de ofrecerle soluciones más eficientes a las empresas, también hay un avance en los métodos que usan los ciberdelincuentes. El phishing es una de estas formas modernas de ataque y que además puede afectar a empresas de todos los tamaños y sectores. 

Pero, ¿qué es phishing y por qué es una amenaza de consideración? Con el fin de estar preparados, hay que entender cómo funciona este método y  los principales factores de riesgo.  

Es un tipo de fraude en el cual los ciberatacantes suplantan la identidad de una persona, compañía u organización legítima para hacer contacto con las víctimas, generalmente por correo electrónico. El objetivo es distribuir enlaces o archivos adjuntos maliciosos que, al ser ejecutados por el usuario, generan brechas de seguridad en los sistemas informáticos. 

Por ejemplo, algunos programas tienen la capacidad de sustraer las credenciales de las víctimas, como contraseñas e información bancaria.

De hecho, el término “phishing” se relaciona con el homófono en inglés  que significa pescar. Esto debido a que los ciberdelincuentes utilizan señuelos para atrapar a sus víctimas como un pescador. 

Métodos comunes de phishing

egún , en Chile es común que los ataques de phishing se den por suplantación de identidad a través de facturas falsas y páginas fraudulentas, especialmente en el sector bancario. 

Desde una perspectiva más general, los métodos de los ciberdelincuentes se pueden agrupar en tres categorías: 

  • Medios de pago digitales. Aquí, los atacantes se hacen pasar por plataformas de procesamiento de pagos para robar información bancaria.
  • Fraude financiero. En estos casos, el atacante se hace pasar por un banco u otra institución financiera. Luego, por correo electrónico o llamada telefónica, el estafador contacta a su víctima para convencerla de que su seguridad se ha visto comprometida y que es necesario verificar sus datos, momento en el que se dará la sustracción de la información.
  • Organizacional. En esta categoría se pueden agrupar los tipos de fraude relacionados con el trabajo. Esto ocurre cuando los atacantes se hacen pasar por un jefe, supervisor o director para que los trabajadores hagan clic en enlaces maliciosos, ejecuten programas dañinos o incluso hagan transferencias de dinero que en realidad no están autorizadas.

Adicionalmente, hay otras formas de ataque incluyendo el uso de redes sociales, SMS y pharming (cuando se engaña a un servidor DNS para reemplazar una dirección IP en caché por una maliciosa). 

¿Cómo evitar ser víctima de phishing?

Además de conocer los métodos de phishing más comunes, es indispensable educar a los trabajadores para reconocer ciertos patrones e implementar prácticas más seguras. Estas son algunas recomendaciones: 

  • No confiar en correos electrónicos o sitios web que soliciten información personal, corporativa o financiera.
  • No hacer clic en enlaces acortados que no sean confiables, como los de Bitly y otros acortadores.
  • Verificar la dirección IP en el código fuente del correo electrónico.
  • Asegurarse de que el mensaje proviene de un remitente confiable.

¿Cómo mitigar las consecuencias del phishing?

Incluso tomando precauciones, las compañías todavía pueden estar en riesgo de sufrir ciberataques. Por eso, para amortiguar las consecuencias del phishing es necesario tomar medidas adicionales, siendo el respaldo en la nube una estrategia confiable y efectiva. 

La herramienta de respaldo de  le permite a tu empresa mantener a salvo sus datos y acceder a ellos 24/7, ya sea vía web o en formato de soporte físico. De esta manera, frente a la posibilidad de un ataque será posible mitigar los efectos y acelerar la recuperación. 

 

estrategias de respaldo y recuperación ante desastres.

la mejor solución para mantener tu información segura es el respaldo, Cloner dispone de un almacenamiento seguro en la nube, Toda la información enviada hacia nuestra nube es encriptada con llaves de 512 bits, lo que la hace ilegible para cualquiera, Cloner utiliza canales TLS para toda la comunicación.

Puedes infórmate mas en nuestras web y redes sociales.

Facebook Twitter Instagram Linkedin Link