Aunque el phishing sea un tipo de ataque de ingeniería social muy conocido, se estima que unas 80.000 personas son víctimas de estafas de phishing por día.
Se trata de correos o mensajes de texto maliciosos que parecen provenir de fuentes legítimas, pero que, en realidad, intentan engañar a los usuarios para que proporcionen datos personales, como números de tarjetas de crédito o credenciales de inicio de sesión. Algunos incluso instalan malware capaz de sembrar el caos en la red de una empresa y que puede costar una fortuna en limpieza, multas y clientes perdidos.
Dependiendo de los permisos que se hayan otorgado para la cuenta afectada, un intento de phishing exitoso podría darle al atacante acceso a las bases de datos y aplicaciones más sensibles de una organización o, en el caso de un ataque de ransomware, permitirle cifrar datos críticos para la empresa o exponerlos si no se paga un rescate.
En los últimos años, los atacantes de ransomware cambiaron el correo electrónico por servidores públicos inseguros y vulnerabilidades en redes empresariales, pero recientemente, los expertos en seguridad han observado un resurgimiento del ransomware enviado por correo. De hecho, según el FBI, en 2019 las empresas estadounidenses sufrieron pérdidas por USD 1700 millones causadas por cuentas de correo empresariales afectadas.
Señales de que podrías estar sufriendo un ataque de phishing
Los atacantes cibernéticos cambian constantemente de táctica, pero hay algunas señales inconfundibles de que un correo puede contener una estafa de phishing. Los correos maliciosos suelen tener como remitente una fuente conocida o de confianza, como un banco, una empresa de tarjeta de crédito, el sitio de una red social o una tienda en línea. Incluso la dirección de correo del remitente puede ser muy parecida a la de la empresa en cuestión, pero con algunas discrepancias, como pequeñas diferencias de ortografía, letras que faltan o modificaciones en la puntuación como un guión bajo en vez de un punto.
Otras señales de alarma que se deben tener en cuenta son:
- Saludos o firmas genéricas
- Hipervínculos y sitios web falsificados
- Errores de ortografía y gramática
- Errores de formato
- Documentos adjuntos sospechosos
Al abrir el correo, el mensaje invita al destinatario a hacer clic o abrir un archivo adjunto para completar una acción. Algunas invitaciones típicas de phishing son:
- “Detectamos actividad sospechosa en tu cuenta”
- “Hay un problema con tus datos de facturación o pago”
- “Necesitamos que confirmes tus datos personales”
- “Debes pagar esta factura”
- “Haz clic en este enlace para realizar un pago”
- “Reúnes los requisitos para solicitar un reembolso del gobierno”
- “Reclama tu premio o artículo gratis”
Qué hacer si recibes un correo de phishing
Los atacantes cibernéticos son expertos en superar los filtros de malware. Por lo tanto, es probable que alguna vez recibas un correo de phishing. Si recibes un correo sospechoso, no respondas, ni hagas clic en ningún enlace, ni abras ningún archivo adjunto, ni brindes información. Reenvíalo inmediatamente al administrador de seguridad de TI correspondiente de tu organización para ponerlo al tanto del intento de phishing a fin de combatirlo de manera adecuada.
Qué hacer si eres víctima de una estafa de phishing
Como la pandemia nos tiene a todos ocupados y al trabajar desde casa hay un sinfín de distracciones, las probabilidades de que un miembro de tu organización o tú hagan clic en un enlace malicioso o revelen información sensible por engaño son más altas.
Es importante informar a todos los empleados en materia de higiene cibernética y las medidas que deben aplicarse en caso de ser víctimas de una estafa de phishing. Algunas medidas que hay que tomar inmediatamente después de un ataque son:
- Informar el incidente a quien corresponda de inmediato
- Desconectarse de la red
- Aislar las computadoras infectadas
- Cambiar las contraseñas
- Enviar un informe a la Comisión Federal de Comercio según corresponda
Consejos para evitar los ataques de phishing
Debido al COVID-19, el phishing está expandiéndose y muchos de los ataques usan mensajes sobre la pandemia para engañar a los usuarios. El seguir algunas prácticas recomendadas puede ayudar a los empleados a evitar ataques cibernéticos, y proteger los datos y aplicaciones de tu organización contra exposiciones o pérdidas.
- Sospecha de cualquier llamada telefónica, correo electrónico o mensaje de texto no solicitado que te pida información interna
- No des información personal o de la organización, incluida la estructura o las redes
- No reveles información financiera por correo electrónico
- No hagas clic en enlaces dentro de mensajes de correo electrónico que te pidan información personal o financiera
- No envíes información sensible por internet sin verificar que el sitio web sea seguro (p. ej., que sea https y tenga el símbolo de un candado)
- No trates de verificar una solicitud sospechosa enviada por correo usando los datos de contacto incluidos en el correo
Una forma muy efectiva de ahorrarle a tu organización el gasto y los dolores de cabeza de recuperarse de un ataque cibernético es invirtiendo en una solución integral de seguridad cibernética y protección de datos. Busca una que incluya detección de malware basados en firmas y sin firma, una red neuronal de aprendizaje profundo y una tecnología anti-exploits, para que tus sistemas cuenten con protección contra amenazas conocidas y desconocidas.
Como nunca se sabe cuánto daño o qué tipo de daño provocará un ataque cibernético, es fundamental que elijas una solución completa que integre la seguridad cibernética y la protección de datos, como las soluciones de Arcserve Secured by Sophos. Descarga la guía para un futuro sin ransomware, para descubrir de qué manera la seguridad cibernética y de datos integral puede proteger a tu organización de las amenazas cibernéticas de hoy y mañana.
