No cabe duda que internet es un lugar donde abundan innumerables peligros, de los cuales no somos conscientes hasta que nos vemos afectados. Una de las amenazas más extendidas es sin dudas el tan famoso phishing.
En caso de no conocer mucho acerca de este ataque, te explicaremos brevemente qué es y en que consiste esta amenaza tan común en nuestro día a día.
Definición de phishing
El phishing es un ciberataque que utiliza el correo electrónico disfrazado como arma de doble filo. El principal objetivo, es engañar al destinatario del correo electrónico para que crea que el mensaje es algo que quiere o necesita. Una solicitud de su banco, por ejemplo, o una nota de alguien de tu empresa y hagas clic en un enlace o descargues un archivo adjunto.
Lo que realmente distingue al phishing es la forma que adopta el mensaje: los atacantes se hacen pasar por una entidad de confianza de algún tipo, a menudo una persona real o una empresa con la que la víctima podría hacer negocios. Es uno de los tipos de ciberataque más antiguos, que se remonta a los años 90, y sigue siendo uno de los más extendidos, con mensajes y técnicas de phishing cada vez más sofisticados.
¿Cómo funciona el phishing?
Generalmente, el phishing comienza con un correo electrónico fraudulento u otra comunicación diseñada para atraer a la víctima. El mensaje se hace pasar por un remitente de confianza. Si se engaña a la víctima, se le induce a proporcionar información confidencial, a menudo en un sitio web fraudulento. Otras veces también se descarga un malware en el ordenador del objetivo.
Los ciberdelincuentes empiezan por identificar a un grupo de personas a las que quieren dirigirse. A continuación, crean correos electrónicos y mensajes de texto que parecen legítimos, pero que en realidad contienen enlaces peligrosos, archivos adjuntos o señuelos que engañan a sus objetivos para que realicen una acción desconocida y arriesgada. En resumen:
- Los "phishers" suelen utilizar emociones como el miedo, la curiosidad, la urgencia y la codicia para obligar a los destinatarios a abrir los archivos adjuntos o hacer clic en los enlaces.
- Los ataques de phishing están diseñados para parecer que provienen de empresas y personas legítimas (generalmente).
- Los ciberdelincuentes innovan continuamente y se vuelven cada vez más sofisticados.
- Sólo hace falta un ataque de phishing con éxito para comprometer su red y robar sus datos, por lo que siempre es importante pensar antes de hacer clic.
Evitar el phishing en mi correo
Las organizaciones deben educar a los empleados mediante ingeniería social para prevenir los ataques de phishing, en particular cómo reconocer los correos electrónicos, enlaces y archivos adjuntos sospechosos. Los ciberdelincuentes siempre están perfeccionando sus técnicas, por lo que es imprescindible una formación continua.
Algunos signos reveladores de un correo electrónico de phishing son:
- Ofertas demasiado buenas para ser verdad.
- Remitente inusual.
- Mala ortografía y gramática.
- Amenazas de cierre de la cuenta, etc., sobre todo si transmiten una sensación de urgencia.
- Enlaces, especialmente cuando la URL de destino es diferente a la que aparece en el contenido del correo electrónico.
- Adjuntos inesperados, especialmente archivos .exe.
Otras medidas de seguridad mucho más efectivas son:
- Filtros AntiSpam de correo electrónico que utilizan el aprendizaje automático y el procesamiento del lenguaje natural para señalar los mensajes de correo electrónico de alto riesgo dejándolos en cuarentena.
- El protocolo DMARC también puede evitar la suplantación del correo electrónico.
- Autenticación de dos factores que incorpore dos métodos de confirmación de la identidad: algo que se sabe (por ejemplo, la contraseña) y algo que se tiene (por ejemplo, el smartphone).
Accede a más contenido
En Hoswedaje te ofrecemos más información acerca de saber qué es Joomla y para qué sirve y instalar una plantilla en Joomla. Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.
