Cómo identificar y prevenir un ataque phishing en tu empresa

El phishing es una técnica que consiste en engañar al usuario para robar información confidencial, claves de acceso, etc., haciéndole creer que está en un sitio de total confianza.

Estos correos electrónicos o mensajes incluyen un enlace que lleva al usuario a un sitio web en teoría conocido suplantando la marca de una organización o persona, pero que es una copia del original donde se solicita información confidencial.

Estos son algunos datos que nos dejan ese tipo de ataques en lo que va de año:

• “El correo electrónico es responsable de alrededor del 94% de todo el malware” Fuente: CSO Online.
• Según datos arrojados por un estudio sobre spam y phishing en el segundo trimestre de 2021, elaborado por Kaspersky, “España ha recibido el 9,28% del total mundial de estos ataques y se sitúa como el séptimo emisor de spam en todo el mundo”
• Un encuesta de Ivanti revela que “el 74% de los encuestados declara que sus empresas han sido víctimas de un ataque de phishing durante el último año”

Consecuencias del phishing para las organizaciones

La mayor parte del phishing puede dar como resultado el robo de identidades o de dinero, y también es una técnica eficaz para el espionaje industrial y el robo de datos, pero no solo hay daños financieros, también se produce una pérdida de confianza y daños a la imagen de la marca atacada.

Tipos de estafas phishing

• Phishing por correo electrónico: los mensajes de correo electrónico son el método más común para este tipo de ciberataques. Estos mensajes suelen contener enlaces que llevan hasta sitios web maliciosos o archivos adjuntos infectados con malware. 
• Phishing por sitio web: son copias falsas de sitios web que el receptor conoce y en las que confía. Los hackers crean estos sitios para engañarlo y que introduzca sus credenciales de inicio de sesión.
• Vishing: este tipo de ataque se realiza por teléfono, intentando revelar información personal que pueda utilizarse más adelante para el robo de identidad. 
• Smishing: se realiza mediante un SMS en el que se le pide que haga clic en un enlace o descargue una aplicación. 
• Phishing por redes sociales: tiene lugar cuando un hacker utiliza las redes sociales para robar datos personales, publicando en perfiles de compañeros o amigos y en el que no pueden resistirse a hacer clic.

Cómo identificar un correo phishing

Presta especial atención a estas pautas para identificar un correo phishing:

• El mensaje no está personalizado.
• El contenido o el asunto contiene ofertas tentadoras.
• Se transmite urgencia para actuar de inmediato.
• Uso de enlaces acortados.
• Faltas de ortografía y errores gramaticales.
• Archivos adjuntos.
• Solicitud de información personal o credenciales.
• Falta de la firma del remitente u organización de procedencia.

Cuando identifiques con correo electrónico con algunas de estas características, denúncialo y bórralo, pero ante todo no cliques en ningún enlace, no lo respondas y no abras los documentos adjuntos.

Consejos para prevenir ataques de phishing en tu equipo

Con el objetivo de proteger el correo electrónico de los hackers, te proponemos que pongas en práctica los siguientes consejos:

• No abras correos de remitentes desconocidos.
• Evita clicar en enlaces que parezcan sospechosos.
• Con el objetivo de prevenir el phishing no respondas a los emails de empresas que solicitan información confidencial.
• Habilita un filtro antispam y bloqueador de anuncios.
• Utiliza cuentas de correo electrónico distintas en función del uso que se le vaya a dar.
• Usa contraseñas seguras o gestores de contraseñas. Aprovecha la autentificación doble que ofrecen algunos servicios de Internet.
• No accedas a la cuenta de email con equipos públicos o a través de redes wifis abiertas.
• Instala una VPN.
• Utiliza la copia oculta (CCO) cuando se envíen correos a varias personas.
• Actualiza los equipos de forma regular para mejorar la navegación y la seguridad del correo electrónico.
• Verifica la fuente de información de tus correos entrantes.
• Forma a tu equipo para detectar este o cualquier otro tipo de ataques.
• Cambia las contraseñas con regularidad.

Qué hacer si crees que has sufrido un ataque de phishing

• Anota todos los detalles del ataque: nombres de usuario, números de cuenta o contraseñas que pueda haber compartido.

• Cambia la contraseña de forma inmediata en aquellas cuentas afectadas y en cualquier otro lugar donde quiera usar la misma contraseña. 

• Confirma que tiene activada la autenticación multifactor (también conocida como verificación en dos pasos) para cada cuenta que pueda. 

• Si este ataque afecta a tus cuentas profesionales o educativas, avisa al soporte técnico de TI de tu empresa o escuela del posible ataque. Si ha compartido información de las tarjetas de crédito o cuentas bancarias, es posible que quiera ponerse en contacto con estas empresas para alertarles de la posibilidad de fraude.

• Si ha perdido dinero o ha sido víctima del robo de identidad, informe a las autoridades locales. 

Te comentamos el procedimiento para implantarlo en tu empresa a través de [email protected] o llamando al 900 52 52 45.