¿Qué es el phishing y por qué es una amenaza?
El phishing es una táctica de ingeniería social utilizada por ciberdelincuentes con el objetivo de robar datos personales o financieros. Los atacantes suelen suplantar la identidad de empleados o personas confiables dentro de las organizaciones. Normalmente, fingen ser entidades bancarias o de alto prestigio para engañar a las víctimas.
¿Cuáles son las técnicas más comunes de phishing?
Existen diversas técnicas que los ciberdelincuentes emplean para llevar a cabo sus ataques:
-
Email Scams: Consiste en el envío masivo de correos electrónicos falsos a usuarios o empresas. Estos mensajes están diseñados para parecer legítimos y convencer al destinatario de que proporcionen información confidencial.
-
Spearfishing: Esta técnica involucra un mayor grado de inteligencia y conocimiento sobre la organización objetivo. Los atacantes investigan a fondo para entender cómo funciona la empresa, lo cual les permite realizar ataques dirigidos y más efectivos.
¿Cómo prevenir el phishing en las empresas?
Fortalecer la seguridad ante el phishing requiere la aplicación de diversos controles:
-
Educación en seguridad: Implementar campañas internas para elevar el nivel de concienciación en seguridad cibernética entre los empleados. Una herramienta útil para simular ejercicios de phishing es "Go Fish", que permite medir las respuestas indebidas de los empleados.
-
Doble o múltiple factor de autenticación: Este control se centra en fortificar la autenticación de cuentas mediante el uso de dispositivos móviles, correos alternos o tokens de aplicaciones específicas.
-
Denunciar enlaces maliciosos: Es crucial no solo eliminar enlaces sospechosos, sino también reportarlos. Microsoft y Google ofrecen servicios para reportar phishing y malware, ayudando a bloquear estos enlaces en navegadores y proteger a más usuarios en el proceso.
Caso real: un ejemplo de phishing
En un caso reciente, se recibió un correo electrónico que pretendía ser de una entidad bancaria latinoamericana. El correo incluía un enlace que conducía a una página web falsificada, diseñada para que los usuarios introdujeran su información personal. Al hacerlo, los ciberdelincuentes obtenían acceso a los datos sin que la víctima lo notara.
¿Qué sucede detrás de escena en un ataque de phishing?
Los ciberdelincuentes suelen usar mensajes persuasivos para obtener datos. Por ejemplo, un ataque dirigido a usuarios de Microsoft 365 implicaba un correo que alertaba sobre el límite de almacenamiento de la cuenta. Usando un código BI64, el ciberdelincuente lograba acceder a los credenciales de las víctimas y almacenarlos para uso malicioso.
Recursos adicionales para reportar phishing
Empresas y usuarios individuales tienen a su disposición herramientas para denunciar phishing. Reportar estos incidentes ayuda a evitar futuros ataques y a establecer una cultura preventiva de ciberseguridad. A continuación, algunas recomendaciones:
- Revisión detallada del remitente de correos y su contenido.
- Uso de servicios de reporte de phishing de Microsoft y Google.
- Promover la cultura de la denuncia en todos los niveles de la organización.
Este conocimiento y las herramientas está al alcance para quienes deseen protegerse y cuidar la integridad de sus datos. La clave está en la educación continua y la aplicación de controles efectivos para mantener a raya las amenazas cibernéticas.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?