Phishing: ¿qué es y cómo combatir esta amenaza de seguridad digital?

En su insistencia por cometer ataques con los que puedan penetrar en los equipos de cómputo de las organizaciones y las personas para vulnerar su seguridad digital, los ciberdelincuentes acuden a todo tipo de artimañas. Una de las más frecuentes en la actualidad, y a la vez de las más dañinas, es el phishing, un método con el que logran engañar a los usuarios para obtener su información confidencial.  

Informes de empresas como Kaspersky calculan que en Colombia se registran hasta cuatro intentos de phishing por minuto, lo cual es un indicio del nivel de riesgo al que están expuestos los sistemas informáticos en el país si no se toman medidas.  

En este artículo queremos contarte todo lo que debes saber sobre esta estrategia de ciberataque y cómo puedes prevenirla.  

¿Qué es el phishing y cómo impacta la seguridad digital? 

Este es un tipo de ciberataque que se efectúa mediante el envío de correos electrónicos, mensajes de texto, sitios web fraudulentos e incluso hasta por llamadas telefónicas. El objetivo de los ciberdelincuentes es hacerse pasar por alguien conocido o cercano a la persona, o por una marca que le genere confianza, y ofrecerle información engañosa que la incite a descargar o instalar algún archivo, como documentos de Word y PDF o .exe, que traen consigo malware que penetra en sus sistemas informáticos.  

El phishing aprovecha una de las principales vulnerabilidades de la seguridad digital: el error humano. Para ello la ciberdelincuencia acude a historias falsas y tácticas de presión que lleva a las personas a dar clic en archivos maliciosos de manera involuntaria o a suministrar datos personales como claves de sus tarjetas de crédito.  

 

 

¿Por qué es una de las principales amenazas de ciberseguridad? 

Estudios de empresas como IBM estiman que el 16% del total de las vulneraciones a la seguridad digital de las empresas y las personas son por phishing, de allí que sea tan popular entre los ciberdelincuentes.  

“Las filtraciones causadas por phishing cuestan a las organizaciones una media de 4,76 millones de dólares, cifra superior al coste medio global de las filtraciones, que es de 4,45 millones de dólares”, señalan desde IBM.  

Los tipos de ataques a la seguridad digital por phishing 

Como lo mencionamos al principio, existen diversas maneras en que los ciberdelincuentes atacan los equipos de cómputo mediante esta estrategia:  

• Envíos masivos por correo electrónico 

De esta forma, los atacantes envían el mismo mensaje por correo electrónico al mayor número de personas posibles, con el objetivo de que gran parte de ellas lo abra y realice la acción que le piden en el texto.  

Para ello suelen usar como máscara el nombre y la imagen de marcas reconocidas con las que las personas tengan cierta afinidad, lo cual les genera confianza para abrir el correo electrónico en su bandeja de entrada.  

En el mensaje, los ciberdelincuentes acuden a solicitar acciones que parecen sencillas, como la descarga de un documento con información de interés, una factura ficticia, la aprobación de un cobro que se le está haciendo al usuario, entre otros. Al ser mensajes con carácter de urgencia, muchas personas suelen abrirlos de inmediato y hacer lo que se les pide, sin medir las consecuencias ni tomarse un tiempo para analizar si el correo es engañoso.  

• Spear phishing 

A diferencia del anterior método de vulneración a la seguridad digital, este se hace de forma específica a un solo individuo. Para esto, los ciberdelincuentes se toman el tiempo de estudiar a su víctima, de tomar datos personales disponibles en la red (como por ejemplo en redes sociales) para hacer suplantaciones de personas o de entidades con las que tienen alguna relación y solicitarles alguna acción que implique abrir un enlace o descargar un documento malicioso.  

• Compromiso de correo electrónico empresarial (BEC) 

Esta clase de ataque está relacionada con el spear phishing y por medio de ella se intenta robar dinero o informaciones valiosas de una empresa, como datos de clientes, documentos confidenciales, entre otras, al hackear cuentas corporativas. 

En este caso, un empleado puede recibir un correo desde la cuenta de un alto ejecutivo de la empresa en la que trabaja, quien le pide que transfiera dinero a una cuenta fraudulenta o le envíe algún documento confidencial. También puede suceder que un proveedor reciba un mensaje con una factura engañosa.  

 

 

Seguridad digital: ¿cómo detectar un phishing? 

Hay algunas señales que permiten identificar un ciberataque mediante phishing. Estas son algunas de ellas:  

• - Los mensajes vienen con textos cargados de emociones fuertes y tácticas de presión para abrir el mensaje o descargar el documento adjunto.  
• - Se pide dinero o información confidencial.  
• - Los textos tienen muchos errores de ortografía y redacción.  
• - Los mensajes son muy genéricos y no ofrecen información específica sobre el caso.  
• - Las URL y las direcciones de correo electrónico son falsas.  

¿Cómo combatir el phishing? 

Para prevenir este ciberataque y fortalecer las estrategias de seguridad digital, lo más importante es formar a las personas y generarles conciencia en materia de seguridad y políticas organizacionales que les permitan identificar las señales del phishing.  

Entre algunas de las acciones se destaca la prohibición de iniciar transferencias monetarias por medio del correo electrónico, verificar por otros canales de comunicación la solicitud que recibieron para evitar situaciones engañosas o abstenerse de descargar documentos anexos y solicitar asesoría con el departamento de TI si tiene dudas.

De igual forma, existen herramientas y tecnologías antiphishing que refuerzan los controles de prevención:  

• - Filtros de spam y el software de seguridad del correo electrónico.  
• - La instalación de software antivirus y antimalware. 
• - La autenticación multifactor, para evitar que los ciberdelincuentes se apoderen de las cuentas de correo electrónico.  
• - Herramientas de seguridad de endpoints, como soluciones de detección y respuesta de endpoints (EDR) y gestión unificada de endpoints (UEM), que mediante la inteligencia artificial y el análisis avanzado tienen la capacidad de interceptar los intentos de phishing y bloquear el malware. 
• - Filtros web para bloquear la apertura de sitios maliciosos o fraudulentos.  
• - Soluciones de ciberseguridad empresarial.

 

 

 

En Compurent te ayudamos a fortalecer tu seguridad digital 

Si quieres fortalecer tus mecanismos de ciberseguridad y prevenir ataques de phishing en tus equipos de cómputo, en Compurent te asesoramos para que cuentes con la protección adecuada de acuerdo con tu operación. Contáctanos y nuestros asesores te brindarán la mejor información según tu necesidad.