El phishing - una comunicación indeseada

Los ciber criminales utilizan diversas técnicas para robar, y una de la más utilizada es el phishing. Según un artículo de la empresa de Emsisoft existen diferentes tipos de phishing que explican al detalle en este artículo: Common phishing scams and how to prevent them (emsisoft.com)

• Phishing engañoso: El más común, donde los atacantes envían correos electrónicos falsos haciéndose pasar por entidades legítimas para robar información personal o financiera. Estos correos suelen incluir enlaces a sitios web falsos que parecen auténticos.

• Spear Phishing: Un ataque más específico dirigido a individuos o empresas, donde el atacante recopila información sobre la víctima para personalizar su mensaje y aumentar la probabilidad de éxito.

• Fraude de CEO (Whaling): Implica la suplantación de un alto ejecutivo (como un CEO) para engañar a empleados y obtener transferencias de dinero o información confidencial. Este tipo de ataque se dirige a ejecutivos de alto nivel o departamentos de finanzas.

• Pharming: Utiliza métodos avanzados para redirigir a los usuarios a sitios web falsos, incluso si ingresan la URL correcta. Los atacantes pueden manipular el sistema de nombres de dominio (DNS) para lograr esto, lo que hace que el ataque sea difícil de detectar.

• Uso de Unicode: Esta técnica permite a los atacantes crear URLs visualmente similares a las de los sitios legítimos utilizando caracteres Unicode, lo que engaña a los usuarios para que visiten sitios web fraudulentos.

Hace algún tiempo, un nuevo cliente me pidió ayuda tras ser víctima de un ataque de phishing del tipo "spear phishing". Los delincuentes comprometieron el correo de uno de sus proveedores y, usando el dominio legítimo del proveedor, enviaron mensajes al responsable de contabilidad solicitando un pago a una cuenta bancaria diferente. Debido a la falta de formación en seguridad, se realizó una transferencia internacional sin cuestionamientos, resultando en una pérdida significativa de dinero. Algunas recomendaciones básicas para evitar estos ataques:

1. Siempre tener una mentalidad de sospechar de la fuente del correo electrónico.

2. Hacer una llamada teléfonica te puede ahorrar muchos dolores de cabeza para confirmar cualquier asunto de dinero.

3. Nunca abras un archivo o enlace que te parezca muy sospechoso. Confirma primero la fuente.

4. Verifica siempre que la forma de escribir del remitente sea similar a la que siempre han mantenido. Cuando veas un parrafo mal escrito que pareciese una traducción, debes sospechar de inmediato.

5. Implementar software de seguridad robusto para la empresa.

Nosotros somos distribuidores autorizados de Emsisoft Antivirus. Podemos proveerte de una solución robusta para los equipos que operan en tu empresa o hasta en tu hogar, de modo que estén protegido de estos tipos de ataques. Para mayores detalles nos puedes contactar al Whatsapp +507 60281246.