Phishing, un ataque informático cada vez más seguido en las empresas

Actualizado el 12 de febrero de 2021
Pablo Rodríguez Romeo

En estos días un nuevo fraude mediante phishing salió a la luz y puso en alerta a los argentinos. Se trata de un virus bancario que si se ejecuta puede poner en riesgo los dispositivos. ¿Cómo prevenir?

El uso masivo de la tecnología y de internet en las cuestiones cotidianas (ya sea laborales como personales) ha agilizado y facilitado muchos aspectos de nuestra vida, pero también ha despertado el interés de los ciberdelincuentes que perfeccionan cada vez más sus métodos de engaño para ejecutar los ataques.

Según un reciente informe del Centro de Ciberseguridad Ciudadana del Gobierno de la Ciudad de Buenos Aires (BA-Csirt), los casos de phishing o suplantación de identidad son el principal motivo de consulta de los porteños. Esto porque es un tipo de fraude muy común y ser víctima de él es más fácil de lo que se cree. Por eso, es uno de los delitos informáticos por el que se recibe la mayor cantidad de denuncias.

¿Qué es el phishing? Podría considerarse como el famoso "cuento del tío" de la era digital. Por medio de la ingeniería social se busca hacerse de información que luego será utilizada para fraudes, uso de identidad con diversos fines, robo de dinero, etc. Generalmente, el ataque se concreta cuando la persona recibe un mail que aparenta ser de un banco, de la tarjeta de crédito, de Facebook u otra red social, en donde se solicita completar datos personales (como contraseñas, claves bancarias, datos de tarjetas de crédito, u otra información confidencial). Esto habilita la redirección a un sitio que, si bien se ve igual al original, resulta falso y una vez que la víctima detalla la información requerida se hace efectivo el robo.

Pero también existe el spear phishing, una variante del phishing que consiste en un ataque dirigido a un usuario o grupo limitado de usuarios. En este caso, los atacantes buscan hacerse de información confidencial a través de correos electrónicos muy personalizados que presentan datos muy precisos capaces de engañar al destinatario.

El atacante cuenta con información de la persona a la que va a atacar y utiliza eso para personalizar el ataque. A menudo, se convierten en blancos por la información misma que se hace pública (en redes sociales, amigos en común, publicaciones recientes, etc.). De este modo, Facebook, Twitter, LinkedIn y otras redes sociales, se convierten en vidrieras excepcionales para los "malechores".

El spear phishing, generalmente, está dirigido a las pequeñas y medianas empresas, y a grandes organizaciones, con el objetivo de sustraer información sensible de ellas. Por lo que se vuelve fundamental dar a conocer al interior de las organizaciones de qué se trata este tipo de ataques y cuáles pueden ser sus consecuencias para que puedan estar preparadas para hacerle frente.

Más allá de las sutiles diferencias, ambas modalidades delictivas tienen la característica de efectuar el ataque por medio de un correo electrónico que aparenta ser de una persona o empresa conocida, con lo cual la fuente parece confiable. Por eso, los ciberatacantes se ven obligados a investigar a sus objetivos.

Por todo esto es resulta fundamental saber cómo podemos protegernos de estos ataques cada vez más habituales.

  • Un buen punto seria efectuar un mejor control de nuestra identidad digital, limitando la información pública que se comparte en las redes sociales.
  • También, es importante verificar siempre los mensajes, más aún cuando un correo electrónico pide abrir un archivo adjunto o hacer clic en un vínculo sospechoso.
  • Además, la implementación de sistemas o programas de seguridad es muy importante.
  • Contar con un antivirus actualizado es otra medida para estar protegidos.
  • Se debería evitar hacer clic en una URL acortada, por eso es importante examinar atentamente las URL contenidas en los correos sospechosos.
  • Todas las páginas web para realizar transferencias bancarias u otro tipo de transacción comienzan con https://. Si estamos frente a una dirección que no es así es preferible no realizar la operación.

Perito informático forense. Sociodel estudio CySI

Por Pablo Rodríguez Romeo
Conforme a los criterios de
The Trust Project
Conocé más
Más leídas de Economía
  1. Dólar hoy, dólar blue hoy: a cuánto cotiza este domingo 23 de marzo
    1

    Dólar hoy, dólar blue hoy: a cuánto cotiza este domingo 23 de marzo

  2. Una empresa ultima detalles para exportar papas procesadas a mercados muy codiciados
    2

    Invirtió US$200 millones: una empresa ultima detalles para exportar papas procesadas a mercados muy codiciados

  3. Usó un alimento muy sencillo y económico para el ganado y los resultados fueron contundentes
    3

    Evaluación: usó un alimento muy sencillo y económico para el ganado y los resultados fueron contundentes

  4. Ya la elige el 65% de los clientes que pagan con tarjeta de crédito o débito
    4

    Propina digital: ya la elige el 65% de los clientes que pagan con tarjeta de crédito o débito

Cargando banners ...
All devices
Settings
All devices
Article ranking
Bottom right