¿Qué es el Phishing?

Uno de los tipos más habituales de fraude en línea se conoce como phishing, un término que surgió en la década de 1990. En términos simples, el phishing es un intento deliberado de obtener información confidencial, como credenciales de inicio de sesión o números de tarjetas de crédito, haciéndose pasar por alguien confiable.

Los ataques cibernéticos son habituales en la era moderna, ya que cada empresa y cada persona tiene una razón para estar en línea, e incluso las cantidades abstractas, como los datos, pueden ser valiosas para un hacker. Cuanto más informado esté sobre los tipos más habituales de ataques cibernéticos y estafas, más medidas puede tomar para prevenirlos.

Programar una Demostración Aprende Más

¿Qué es el Phishing?

Tipos de estafas de phishing

Existen varias maneras en las que se pueden cometer estafas de phishing, entre las cuales se incluyen las siguientes:

 

  • Fabricación de un sitio web. Alguien puede replicar un sitio web que se asemeje a la página de inicio de sesión de una empresa de software existente, pero con una URL un poco diferente. Si se logra engañar a un usuario final, este puede introducir su nombre de usuario y contraseña sin preverlo.
  • Suplantación de correo electrónico. Los intentos de phishing también son habituales por correo electrónico. Un hacker puede enviar un mensaje a una persona, simulando ser una figura de autoridad en un sitio web conocido o una institución asociada de confianza, y solicitarle información al destinatario.
  • Ingeniería social directa. Otros intentos son más directos y específicos; por ejemplo, una persona puede intentar iniciar una conversación a través de una aplicación de mensajería instantánea.

 

Además, los intentos de phishing pueden clasificarse como “phishing dirigido” o “phishing masivo”. En el phishing dirigido, un delincuente apunta específicamente a una persona u organización e intenta obtener datos específicos, generalmente con un objetivo final específico en mente. Por el contrario, los intentos de phishing masivo con frecuencia se basan en estructuras estáticas a largo plazo para recopilar la mayor cantidad de información posible de diferentes personas.

 

Además es importante saber que el phishing es relevante en una amplia variedad de canales de distribución. Es probable que uno de los más habituales sea el phishing móvil; debido a las pantallas pequeñas y los enlaces acortados, los enlaces y las páginas web de phishing se vuelven más difíciles de distinguir de los verdaderos, por lo que los usuarios tienden a caer en esquemas de phishing a través de sus dispositivos móviles.

Las consecuencias de un ataque de phishing exitoso

Debido al nombre coloquial adorable y a la simplicidad del esquema, muchas empresas no toman en serio el phishing. Sin embargo, las consecuencias pueden ser devastadoras para su empresa. Si uno de sus empleados entrega sus credenciales de inicio de sesión a una entidad maliciosa, toda su red podría verse comprometida.

 

Los ataques de phishing ocurren y aumentan cada vez más. De hecho, el 32 % de todas las filtraciones implican un ataque de phishing1. En última instancia, una estafa promedio de phishing exitosa puede costarle a una empresa USD 3,86 millones, o USD 7,9 millones en Estados Unidos. Una megafiltración podría costar cientos de millones, o incluso miles de millones de dólares.

 

En consecuencia, lo mejor es proteger a sus empleados y su organización de los intentos de phishing de la manera más proactiva posible.

¿Cómo protegerse contra las estafas de phishing?

Hay varios pasos que puede seguir para proteger su empresa contra las estafas de phishing, que esencialmente pertenecen a una de dos categorías amplias de soluciones.

 

Primero, existen las soluciones técnicas. Estas son herramientas, aplicaciones y sistemas diseñados para limitar la posibilidad de que una estafa de phishing logre atacar a uno de sus empleados. Por ejemplo, es posible que pueda configurar un filtro de correo electrónico inteligente que sea capaz de detectar el idioma común en un esquema de phishing. También puede detectar URL fraudulentas que intentan imitar las de los sitios web populares y configurar un filtro de URL para garantizar que sus empleados nunca visiten estos sitios por error.

 

Aquí le recomendamos una buena idea para invertir en una solución contra el phishing.

 

Dado que los ataques de phishing pueden provenir de muchos puntos de entrada diferentes, sugerimos aprender sobre cada uno para asegurarse de que su organización esté segura:

 

 

En segundo lugar, existen soluciones de capacitación para empleados, que probablemente sean aún más importantes. Si sus empleados están informados y capacitados sobre las estafas de phishing, existen menos probabilidades de que logren engañarlos, incluso si reciben un correo electrónico o visitan una página web que sea increíblemente convincente.

 

Existen muchas precauciones básicas para frustrar la mayoría de los intentos de phishing. En primer lugar, asegúrese de que sus empleados sepan que ningún agente, de ninguna compañía, le pedirá directamente sus credenciales de inicio de sesión. En segundo lugar, adviértales que verifiquen dos veces la URL del sitio que visiten y que busquen cualquier diseño o elemento estructural que pueda parecer “fuera de lugar” cuando visiten una página.

 

¿Le interesa mejorar la seguridad de su empresa contra las estafas de phishing? ¿Necesita mejores soluciones de seguridad integrales? Comuníquese hoy mismo con Check Point Software para obtener más información.