30 marzo, 2021
Phishing

Cómo detectar si eres víctima de phishing


Las empresas siempre han sido uno de los objetivos principales para los ciberdelincuentes con el objetivo de robar información sensible como datos personales o datos bancarios. En los últimos años los ataques con el fin de interceptar credenciales de acceso se han multiplicado de forma alarmante y están ocasionando grandes problemas y pérdidas a muchas empresas. Ataques de denegación de servicio, infecciones ransomware o robos de identidad se han convertido en las mayores amenazas de ciberseguridad para empresas, profesionales y entidades.

En este artículo hablaremos sobre el robo de identidades y cómo saber si me están haciendo phishing, para así poder tomar las medidas necesarias, estar protegidos contra esta peligrosa forma de ataque malicioso y conocer cómo actuar ante el mismo.

Qué es el phishing

El phishing o robo de identidad es un ataque malicioso que se suele realizar a través del correo electrónico, SMS o vía telefónica, y que tiene como objetivo engañar al usuario para robarle sus credenciales de acceso a plataformas online. 

La forma de actuar el phishing consiste en hacer llegar un mensaje al usuario que se enmascara para parecer de una fuente oficial y fiable, consiguiendo que él e introduzca sus datos de acceso. De esta forma, el atacante obtiene esa información y puede proceder a suplantar la identidad del usuario y acceder a sus portales online como correo electrónico, cuentas bancarias digitales, portales de trabajo o plataformas de servicios web, entre otras.

Algunos ataques phishing intentan que el usuario instale malware en su dispositivo (sin que sea consciente de ello). Este programa malicioso será el encargado de monitorizar el comportamiento del dispositivo y de robar los datos de acceso a plataformas online.

Cómo prevenir y protegerse del phishing

Las consecuencias del phishing son muy graves pues los atacantes pueden acceder a las cuentas bancarias de los usuarios o a las plataformas de trabajo y sistemas de las empresas. Para protegerse ante este tipo de ataques hay que incrementar las medidas y reforzar las políticas de seguridad. Algunas acciones para evitar ataques phishing son:

Identificar los mensajes fraudulentos

En un ataque phishing se recibe un mensaje falso que tiene la apariencia de un mensaje oficial o real enviado por un banco, proveedor de servicios, o cualquier empresa o entidad con la que se tenga relación. Este tipo de mensajes incluyen el logotipo, los colores, la estructura y otros elementos que a simple vista parecen auténticos. Aprender a identificar este tipo de mensajes es clave para no caer en sus engaños y ser víctimas de un robo de identidad. Algunos ejemplos:

  • Saber que nuestros proveedores no nos pedirán que les proporcionemos nuestras claves de acceso.
  • Ser siempre nosotros quien iniciemos la acción de contacto con nuestros proveedores, lo que nos asegura que, si tenemos su información de contacto o sabemos cómo acceder a ella, hablemos con quien toca.
  • Revisar a dónde apuntan la URL de los enlaces que nos envían antes de hacer clic en ellas, ya que en muchas ocasiones no tienen nada que ver con los dominios originales de la empresa que supuestamente nos envía la comunicación/petición.

Reforzar las medidas de seguridad

Los programas de seguridad instalados en endpoints y servidores son una buena barrera para evitar este tipo de ataques maliciosos. Actualizar el sistema operativo, los navegadores y los programas de protección a las últimas versiones, incrementará las opciones de detectar este tipo de ataques. Apostar por programas de protección que incluyan soluciones contra el robo de credenciales es una solución para evitar que los correos phishing lleguen a los usuarios.

Políticas de seguridad

Implementar unas políticas de seguridad restrictivas son una buena forma de evitar el phishing. Forzar contraseñas seguras e implementar la doble autenticación son dos medidas de protección necesaria contra el malware.

Formación en ciberseguridad

Los ataques de phishing tienen a los usuarios como sus grandes objetivos, dirigiendo sus mensajes fraudulentos hacia ellos con el fin de robar sus credenciales de acceso. Con una buena formación en ciberseguridad de los empleados de una empresa se minimizará el riesgo de ser atacados por robo de identidad, al ser conocedores de los peligros y consecuencias del phishing y aprendiendo a utilizar las mejores prácticas para evitarlo (no acceder desde enlaces de correos, sospechar de los enlaces acortados y las ventanas emergentes, abandonar cualquier web que no cuente con un certificado SSL, nunca compartir las credenciales o solo acceder desde dispositivos seguros, por ejemplo).

Cómo saber si me están haciendo phishing

Las herramientas de protección permiten filtrar los correos de robo de identidad y conseguir que no lleguen hasta el usuario. Sin embargo, el alto grado de sofisticación de este tipo de mensajes consigue que algunos escapen de esos filtros, en cuyo caso es necesario lidiar con ellos de forma manual para poder identificarlos (aquí entra de lleno la importancia de la capacitación del usuario).

Para saber si un mensaje es fraudulento y se trata de un ataque phishing hay que observar y comprobar:

  • Gramática y puntuación. Si un correo no está bien redactado o contiene faltas de ortografía es probable que no se trate de un comunicado profesional sino de un mensaje fraudulento.
  • Solicitud de información sensible. Las plataformas de servicios, las entidades bancarias y cualquier otra empresa profesional nunca pide información confidencial por correo electrónico. Los mensajes que soliciten verificación de datos personales o información bancaria sin antes haberlo solicitado el usuario, son ataques phishing en todos los casos.
  • Alarmas y plazos urgentes. El phishing utiliza muchas veces la táctica de alarmar al usuario y darle plazos urgentes para que solucione un incidente para no tener graves consecuencias. El objetivo es que el usuario entre en pánico y reaccione de forma inmediata sin tiempo para pensar sobre la situación.

Cómo actuar si soy víctima de phishing

Si se es víctima de un ataque de robo de identidad es importante saber cómo solucionar el phishing y aplicar de forma inmediata las medidas para minimizar sus consecuencias.

La primera medida a realizar si se sospecha que se ha sufrido phishing es cambiar las contraseñas de acceso a las plataformas web que se utilicen de forma habitual, como por ejemplo, cambiar las credenciales de acceso a tu entidad bancaria.

Contactar con las plataformas web que se utilicen para informarles de la situación para que puedan analizarla y tomar las medidas oportunas. Por ejemplo, informar al departamento de TI, al proveedor de servicios o al hosting de tu página web.

Difundir información sobre el mensaje fraudulento es la mejor decisión para minimizar el impacto del phishing y evitar que otros usuarios puedan ser engañados por el mismo.

 

Hemos visto qué hacer si soy víctima de phishing y cómo solucionar el phishing en caso de ser víctima de este tipo de ataque malicioso. Las consecuencias de este tipo de ataques pueden ser devastadoras para las empresas, ya que los ciberdelincuentes pueden conectarse a las plataformas y sistemas empresariales como si de un usuario autorizado se tratase.

Conocer cómo resolver el phishing permitirá que su impacto en el negocio sea menor y las posibles pérdidas o interrupciones del trabajo sean mínimas.

 

 

 

 

¡Que aproveche!

Trabajamos incluso a la hora de cenar. Ponte en contacto con nosotros y te ayudaremos en lo que necesites.
Contáctanos