PHISHING ¿Qué es, cómo funciona este ciberataque y maneras de prevenirlo

que es el phishing

El correo electrónico es la herramienta más usada actualmente por la gran mayoría de las empresas. Dada la cantidad de emails que recibimos al día, somos susceptibles de, por error, abrir uno con malas intenciones y se victimas de phishing.

Además, con la alerta por Covid-19, gran parte de las empresas tienen a sus empleados trabajando en remoto. Una situación en la que estamos menos alerta ante este tipo de ataques cibernéticos.

Si quieres evitar ser una víctima de suplantación de identidad o phishing, aquí te explicaremos todo lo que has de saber para evitarlo.

¿Qué es el phishing?

El «phishing» es un tipo de ciberataque que intenta sustraer información personal utilizando correos electrónicos y sitios web poco fiables. Durante los últimos años este tipo de ataques cibernéticos se han vuelto muy sofisticados, por lo que es más difícil verlos venir.

¿Cómo funciona?

El phishing es un ataque cibernético que utiliza un correo electrónico disfrazado como arma cibernética.

El objetivo del phishing es engañar al destinatario del correo electrónico para que crea que el mensaje que ha recibido es algo que espera o necesita. Por lo general en este tipo de ataques suelen hacerse pasar por tu banco o un compañero o compañera de trabajo.

De este modo tienen toda tu confianza para cuando hagas clic en el enlace o descargues el archivo adjunto poder colar el virus en tu equipo y posteriormente en toda la red de la empresa o compañía.

phishing informatica

Por qué el phishing es uno de los ataques cibernéticos más utilizados y efectivos

Para poder realizar una gran parte de los ataques cibernéticos el primer paso es colarse en la red interna de una empresa, la LAN. Para ello utilizan el eslabón más débil dentro de un sistema de ciberseguridad, el ser humano.

Hoy en dia los sistema de seguridad activos y pasivos filtran gran parte de los ataques, se minimizan mucho este tipo de ataques, pero tarde o temprano nos descuidamos y se aprovechan de ello.

Por ello te recomendamos siempre que si no tienes unos amplios conocimientos en ciberseguridad, contrates una empresa con experiencia en sistemas de seguridad cibernética.

phishing definicion

Tipos de ataques y cómo evitarlos

Hay muchas maneras de realizar un ataque de phishing, pero hay dos por encima de los demás que destacan por su efectividad.

Phishing por correo

Este es de los dos métodos el más usado. Para ello el atacante prepara un correo haciéndose pasar por tu banco o una empresa. De esta forma se aseguran que abrirás el correo sin pestañear.

Dentro de este tipo de correos suelen poner un enlace hacia alguna página web falsa con un formulario para que pongas datos o un archivo que al descargarlo en tu equipo puede ejecutarse automáticamente o lo más tarde lo ejecutaras tu para ver el contenido.

Trucos para evitar el phishing por correo electrónico

Actualmente los ataques por correo electrónico son muy sofisticados, por lo que no es fácil identificarlos a simple vista.

Lo primero que has de hacer, es fijarte siempre en el remitente del correo, asegurate que el nombre y el dominio del correo tienen sentido o son de confianza.

Después en el asunto y el cuerpo del mensaje, por lo general suelen haber faltas de ortografia y textos com poca coherencia.

No obstante, últimamente este tipo de correos están muy bien elaborados, por lo que fijarse en el remitente es la clave para no caer en la trampa.

Ejemplo de correo con Phishing

correo phishing

Phishing web/formularios

El phishing web, suele ser la consecuencia de un correo fraudulento que abres y haces clic en el enlace. También puede deberse por el uso de webs poco lícitas, que te suelen llevar a una página web falsa con la finalidad de capturar, mediante un formulario, los máximos datos posibles.

Nuestra recomendación personal como expertos en ciberseguridad

La finalidad de los ataques de phishing es colarse en tu red para luego encriptar toda la información posible, incluyendo backups, para posteriormente pedir un rescate de los datos.

Por norma general no suelen devolver toda la información, además, después de pagar suelen ponerte en una lista de “buenos pagadores”, para pasado un tiempo, volver a intentarlo para que pagues de nuevo.

En Pyxis sabemos que es muy difícil evitar este tipo de situaciones, y más cuando son tan frecuentes, por lo que siempre recomendamos contratar servicios profesionales en ciberseguridad informática.

Si quieres una consulta más personalizada no dudes en ponerte en contacto con nosotros, y visitar nuestra tienda para descubrir nuestro catálogo.

¡Tus datos son lo más importante!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *