Phishing, un ataque informático cada vez más seguido en las empresas

5 de mayo de 2019

Actualizado el 12 de febrero de 2021

En estos días un nuevo fraude mediante phishing salió a la luz y puso en alerta a los argentinos. Se trata de un virus bancario que si se ejecuta puede poner en riesgo los dispositivos. ¿Cómo prevenir?

El uso masivo de la tecnología y de internet en las cuestiones cotidianas (ya sea laborales como personales) ha agilizado y facilitado muchos aspectos de nuestra vida, pero también ha despertado el interés de los ciberdelincuentes que perfeccionan cada vez más sus métodos de engaño para ejecutar los ataques.

Según un reciente informe del Centro de Ciberseguridad Ciudadana del Gobierno de la Ciudad de Buenos Aires (BA-Csirt), los casos de phishing o suplantación de identidad son el principal motivo de consulta de los porteños. Esto porque es un tipo de fraude muy común y ser víctima de él es más fácil de lo que se cree. Por eso, es uno de los delitos informáticos por el que se recibe la mayor cantidad de denuncias.

¿Qué es el phishing? Podría considerarse como el famoso "cuento del tío" de la era digital. Por medio de la ingeniería social se busca hacerse de información que luego será utilizada para fraudes, uso de identidad con diversos fines, robo de dinero, etc. Generalmente, el ataque se concreta cuando la persona recibe un mail que aparenta ser de un banco, de la tarjeta de crédito, de Facebook u otra red social, en donde se solicita completar datos personales (como contraseñas, claves bancarias, datos de tarjetas de crédito, u otra información confidencial). Esto habilita la redirección a un sitio que, si bien se ve igual al original, resulta falso y una vez que la víctima detalla la información requerida se hace efectivo el robo.

Pero también existe el spear phishing, una variante del phishing que consiste en un ataque dirigido a un usuario o grupo limitado de usuarios. En este caso, los atacantes buscan hacerse de información confidencial a través de correos electrónicos muy personalizados que presentan datos muy precisos capaces de engañar al destinatario.

El atacante cuenta con información de la persona a la que va a atacar y utiliza eso para personalizar el ataque. A menudo, se convierten en blancos por la información misma que se hace pública (en redes sociales, amigos en común, publicaciones recientes, etc.). De este modo, Facebook, Twitter, LinkedIn y otras redes sociales, se convierten en vidrieras excepcionales para los "malechores".

El spear phishing, generalmente, está dirigido a las pequeñas y medianas empresas, y a grandes organizaciones, con el objetivo de sustraer información sensible de ellas. Por lo que se vuelve fundamental dar a conocer al interior de las organizaciones de qué se trata este tipo de ataques y cuáles pueden ser sus consecuencias para que puedan estar preparadas para hacerle frente.

Más allá de las sutiles diferencias, ambas modalidades delictivas tienen la característica de efectuar el ataque por medio de un correo electrónico que aparenta ser de una persona o empresa conocida, con lo cual la fuente parece confiable. Por eso, los ciberatacantes se ven obligados a investigar a sus objetivos.

Por todo esto es resulta fundamental saber cómo podemos protegernos de estos ataques cada vez más habituales.

Un buen punto seria efectuar un mejor control de nuestra identidad digital, limitando la información pública que se comparte en las redes sociales.
También, es importante verificar siempre los mensajes, más aún cuando un correo electrónico pide abrir un archivo adjunto o hacer clic en un vínculo sospechoso.
Además, la implementación de sistemas o programas de seguridad es muy importante.
Contar con un antivirus actualizado es otra medida para estar protegidos.
Se debería evitar hacer clic en una URL acortada, por eso es importante examinar atentamente las URL contenidas en los correos sospechosos.
Todas las páginas web para realizar transferencias bancarias u otro tipo de transacción comienzan con https://. Si estamos frente a una dirección que no es así es preferible no realizar la operación.

Perito informático forense. Sociodel estudio CySI

Por Pablo Rodríguez Romeo

Opinión

Conforme a los criterios de

Conocé más

Phishing, un ataque informático cada vez más seguido en las empresas

Temas

Más leídas de Economía

Polémica en un municipio. Descubrieron que le pagan a un intendente una millonaria cifra por una tasa y se llevaron una sorpresa al ver cuánto gastaría

Habrá cambios. Cuánto costará el dólar tarjeta en enero

Premio. Las fotos de una noche de gran reconocimiento para los hacedores del agro

Advertencia. El CEO de una cadena francesa de supermercados no quiere comprar carne del Mercosur

Últimas Noticias

Conmoción en el agro. Murió Luciano Miguens, expresidente de la Rural y uno de los fundadores de la Mesa de Enlace que enfrentó a Cristina Kirchner en 2008

Minuto a minuto. ¿A cuánto cotizan el dólar oficial y el blue este jueves 21 de noviembre?

Grupos especiales. Qué jubilados de la Anses tendrán en diciembre subas de hasta 19,87%