¡Ojo! El peligro del phishing, 5 ejemplos para reconocerlo de inmediato

¿Sabías que alrededor del 64% de las empresas ha sufrido un ciberataque al menos una vez y que se producen cerca de 30 intentos de pirateo de cuentas de redes sociales corporativas al año?

Estos datos nos llevan a prestar atención a las medidas de ciberseguridad de nuestras organizaciones y a poner el foco en su refuerzo. En este artículo, hemos reunido algunos ejemplos de phishing para reconocerlo de inmediato, así como los principales peligros para las empresas.

¡Empezamos!

¿Qué es el phishing?

El phishing es una técnica utilizada por los ciberdelincuentes para enviar correos electrónicos a usuarios simulando ser una entidad legítima, como una entidad financiera o una institución pública. Su objetivo es robar información privada (contraseñas, información bancaria, tarjetas de crédito), realizar cargos económicos o infectar el dispositivo por medio de archivos adjuntos infectados o enlaces a páginas fraudulentas.

El significado etimológico del phishing proviene de la palabra inglesa ‘fishing’ (pesca) y hace referencia a cómo los ciberdelincuentes lanzan un ‘anzuelo’ para intentar ‘pescar’ información valiosa a los usuarios. Estos ataques, a menudo, involucran los siguientes elementos:

• Mensaje que sirve como cebo gracias a su carácter convincente y persuasivo, generalmente a través del correo electrónico o mensajes de texto.
• Enlace falso que dirige a la víctima a sitios web falsificados que imitan la apariencia de páginas legítimas y que pueden ser idénticos.
• Recopilación de información una vez que la víctima es dirigida al sitio falso, como números de tarjeta de crédito u otra información sensible.
• Explotación de los datos recopilados para realizar robos de identidad, acceder a cuentas bancarias, realizar transacciones y causar daños financieros o personales.

Ahora bien, veamos algunos ejemplos de phishing y cómo protegerte de ellos.

Ejemplos de phishing para reconocer este ciberataque

En las siguientes líneas vamos a resumir algunos ejemplos de phishing comunes, por lo que te recomendamos tomar nota:

1. Mensaje de texto solicitando dinero. “Hola, en relación con la pandemia COVID19, el Estado destina 350-700 euros a sus ciudadanos. https:/…” (INCIBE)
2. Mensaje de texto con faltas de ortografía y signos de puntuación. “Banco X, S.A. Apartir del 21/01/2022 No podra utilizar su cuenta, Tiene que activar el nuevo sistema de seguridad web desde: https://…”
3. Correos con un asunto llamativo. “Movimientos sospechosos”, “Ha recibido una notificación”, “Tiene un paquete esperando”.
4. Mensajes que simulan problemas con un paquete. “SERVICIO CORREOS, su paquete no se ha podido entregar porque no se han pagado las tasas de aduanas (1,79€) puede pagar en el siguiente enlace: https://…”.
5. Facturas falsas para empresas con el fin de convencer al área de cuentas que les envíen dinero. “Aquí está la factura de las actividades de la semana pasada: Número de factura: 36691, Importe 1265,68€. Haga clic a continuación para conectarse al sistema de facturación. Gracias por utilizar X”. (Proofpoint)

¿Alguna vez te has encontrado con un mensaje de este tipo? Conoce los servicios de ciberseguridad necesarios para mantener tu negocio totalmente protegido.

¿Cuáles son los riesgos del phishing en las empresas?

Los ataques de phishing se han convertido en el principal método utilizado por los ciberdelincuentes para robar datos confidenciales. “El 67,5% de los empleados de empresas son víctimas de correos de phishing y pierden información valiosa”, según ha recopilado MarketSplash. 

Por eso, hemos recopilado los principales peligros a los que se enfrentan las empresas con el phishing:

• Pérdida de datos confidenciales cuando los empleados caen en la trampa del phishing y divulgan información sensible, como credenciales de inicio de sesión o datos financieros.
• Daño a la reputación de la empresa al comprometer datos de clientes u otros socios comerciales.
• Pérdidas económicas, ya sean en términos de recuperación de sistemas comprometidos, en pérdida de ingresos debido a la interrupción del negocio o en multas por incumplimiento de regulación del Reglamento General de Protección de Datos (RGPD).
• Riesgo de ransomware, ya que los ataques de phishing a menudo se utilizan como vector de entrada para distribuir este tipo de malware.
• Amenazas a la continuidad del negocio en caso de que el ataque conduzca a la interrupción de sistemas críticos o infraestructura.

Si deseas obtener más información sobre los riesgos de las empresas y cómo actuar al sufrir un ciberataque, descarga nuestra guía de notificación de ataques informáticos.

Cómo protegerte contra el phishing

Para protegerte de este tipo de ciberataque es importante que estés siempre alerta y sigas estas recomendaciones:

• No hagas clic en enlaces sospechosos o proporcionados en correos electrónicos no solicitados.
• Verifica la autenticidad de una página web revisando su URL y asegúrate de que sea legítimo.
• No reveles información personal o datos financieros a través de mensajes no verificados.
• Utiliza autenticación de dos factores cuando sea posible para aumentar la seguridad de tus cuentas.
• Mantén tus sistemas y aplicaciones actualizados para protegerte contra distintas vulnerabilidades. 
• Fíjate en los distintos factores de detección: remitente, necesidad de realizar la petición con urgencia, enlaces falsos, comunicación impersonal, faltas de ortografía, etc.

Además de estos consejos, recuerda también que los ciberdelincuentes se esfuerzan por crear mensajes y sitios web cada vez más convincentes, por lo que es importante mantener un nivel de precaución constante en línea. 

Si necesitas resolver dudas u obtener más información sobre los ataques de phishing, contáctanos a través de nuestro formulario o escríbenos a marketing@cibernos.com.