Qué es el Phishing
12/07/2021

¿Qué es el Phishing y cómo prevenirlo?

Gestión de Empresas

Con un mundo cada vez más digitalizado los fraudes por internet han crecido exponencialmente.  Estos fraudes son uno de los muchos peligros en los cuales hay que lidiar al navegar por internet.

¿Qué es y cómo funciona el phishing?

El phishing es una forma de engaño mediante la cual los atacantes envían un correo electrónico a una o varias personas de una lista de correos, con el propósito principal de que revelen sus datos personales. Más tarde esa información será utilizada para realizar acciones fraudulentas como atacar la cuenta corriente, hacer compras con tus tarjetas u otros comportamientos delictivos.

El medio preferido para realizar esta clase de ataques es el correo electrónico, y consiste en crear un mensaje convincente como si lo estuviera enviando la entidad que confías y operas habitualmente, por ejemplo, una entidad bancaria, una empresa e-commerce, etc. En este correo se alegan motivos como problemas técnicos, necesidad de actualizar datos, o la revisión de los mismos, es por ello que con ese gancho de verificación te solicita que ingreses en un determinado sitio web mediante un enlace previamente creado por el atacante. Esta web tiene la estética calcada a la página que están suplantando y es por ello que la víctima suele caer, ya que aparentemente no ve ninguna diferencia y todo parece confiable. Una vez dentro mediante formulario te pueden pedir diversos datos como puede ser el nombre de usuario y contraseña, ya que con ello el atacante podrá entrar en la web real como si fueras tú y utilizar tus datos.

Otro medio por el cual puedes ser atacado es mediante SMS o por llamada telefónica, utilizando técnicas muy similares a la anterior, por ejemplo, mediante llamada diciéndote que tu página ha quedado bloqueada y que están haciendo unas llamadas de verificación para comprobar que todo esté bien.

Muchas veces en esta clase de ataque influye el miedo, suelen decirte que si en un período corto de tiempo no has entrado en el enlace y no has dado esos datos es posible que tu cuenta quede bloqueada es por ello que se une el nerviosismo, el desconocimiento y que todo parece real.

Importancia de la ciberseguridad para prevenir el pishing

La ciberseguridad tiene un papel fundamental en la prevención del phishing y otro tipo de ataques.

La información es uno de los activos más importantes para las empresas como para el usuario personal, el estar expuesto constantemente al robo de información por parte de terceros es algo que se lucha por prevenir.

¿Cómo puede ayudar la CiberSeguridad en el pishing?

  • Implantando usos de autentificación de dobla factor, supone añadir un filtro más para confirmar la identidad real de esa persona que accede al sistema, una forma de doble autentificación puede ser los datos biométricos como el iris o la huela dactilar.

 

  • Asegurarse que la URL contiene la S de HTTPS, el phishing como hemos comentado simula webs conocidas como bancos y e-commerce, pero estás páginas no contienen el certificado de seguridad por contrapartida que la empresa real seguro que lo tiene, es por eso que cuando vamos a introducir los datos es importante primero observar que la URL cumple con ello.

La ciberseguridad tiene un largo camino por delante y duro, primero tiene que lograr concienciar al usuario que los ataques por internet no solamente lo sufren grandes empresas, sino que cualquier usuario de la red puede sufrir este ataque. Después se han de ofrecer todas las medidas preventivas y que el mensaje esté en cada usuario y antes de realizar algunas acciones tengan esa prevención.

El phishing es uno de los ataques más comunes, ¿Has sido víctima alguna vez, cómo lo previniste?

Comparte en:

modelo de negocio
04/10/2021

La importancia del modelo de negocio

En este post vamos a abordar qué es un modelo de negocio, vamos a dar algún ejemplo de ello, así como tipos de modelo de negocio que pueden darse, con el fin de que...

ransomware
27/09/2021

¿Qué es el ransomware y como eliminarlo?

A día de hoy el tiempo que estamos conectados a internet mediante los diferentes dispositivos hace que estemos extremadamente expuestos a todas las amenazas que circu...

logística inversa
13/09/2021

5 Beneficios de la logística inversa

En este post hablaremos sobre los beneficios que tiene la logística inversa así como las actividades que incluye todo el proceso de la logística inversa y su contri...