BlogVer todas las entradas

11 agosto, 2016 Blog · Ciberseguridad

Phishing o fraude informático y cómo evitarlo

Spear Phishing

El fraude o phishing en internet no se centra en “robar dinero”, sino que su objetivo es obtener información personal.

El Phishing, es una modalidad de estafa para el robo de identidades, consiste en enviar correos masivos para lograr que los usuarios accedan a un sitio web falso, y ordenarles que verifiquen sus datos personales como contraseñas, número de tarjeta, información de cuentas…, bajo la amenaza de que de lo contrario, su cuenta puede correr peligro. Este abuso suele darse en la suplantación de páginas oficiales como entidades bancarias, páginas de comercio electrónico y de pagos, redes sociales,…

El enlace que indican en el correo electrónico es, por supuesto, falso, y dirige al usuario hacia un sitio que es una copia de la página bancaria. En la página falsa se le pide a la víctima sus datos personales (número de cuenta o de tarjeta y contraseña) con el motivo de actualizar datos, por una actividad inusual o por que se ha detectados un problema. Una vez ingresados, ya están en manos del ladrón para usarlos a gusto.
Muchas cuentas de correos electrónicos ya reconocen este tipo de correos de phishing y automáticamente lo suelen filtrar y llevar a tu bandeja de correos spam. Lo mejor que podemos hacer para evitar el phising es no abrir los correos identificados como spam.

Además, tenemos que tener en cuenta que es cierto que el phishing ha actuado, tradicionalmente, a través de correos electrónicos pero que el uso de smartphones y redes sociales está multiplicando las vías de ataque.
Pero, ¿y el Spear Phishing? ¿Qué es? El spear phishing, variante del phishing, es un tipo de delito utilizado por los estafadores cibernéticos cuyo objetivo específico son los clientes de empresas.

El medio de ataque es el mismo en ambos casos: el correo electrónico. Se envía un email aparentemente fiable (contenido y remitente) a un usuario con una invitación a hacer clic en una URL o descargar algún adjunto.

El objetivo del Spear Phisging es sustraer información sensible relacionada con la propiedad intelectual y sustraer información con fuerte valor agregado y/o sensible (por ejemplo, dato de clientes, información bancaria).

Las características del Spear Phishing: El e-mail parece que viene de una persona de confianza. El diseño y contenido reflejan con precisión al remitente. Es creíble para el destinatario.

Recomendaciones para prevenir el Spear Phishing o fraude

  1. Nunca respondas solicitudes de información personal a través de correo electrónico
  2. Si dudas de la veracidad del correo electrónico no hagas clic en un link incluido en el mismo.
  3. Para visitar sitios web introduzca directamente la dirección “URL” en la barra de direcciones.
  4. Compruebe que la dirección web a la que accedes es un dirección segura, ha de empezar con “HTTPS” “, en lugar del usual “HTTP”, y un pequeño candado cerrado debe aparecer en la barra de la dirección de nuestro navegador. Si ambos íconos están presentes, la página es segura.
  5. Tenemos que tener cuidado al escribir la página web a la que queremos acceder. Existen ciento de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.
  6. Tenemos que saber que la mayoría de las entidades bancarias nunca envían correos con enlaces.
  7. Nunca debemos llamar a números de teléfono que aparezcan en los correos electrónicos ya que también pueden ser usados para intentar engañarte.
  8. ¡Importante! Si sospecha que fue víctima de phishing, cambia inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.
  9. Lograr que los empleados de la empresa tomen conciencia de las características del Spear Phishing.
  10. Simular de vez en cuando ataques ficticios para poner a prueba su atención.
  11. Restringir el acceso remoto a la red de la empresa.

¡Recuerda! ninguna empresa solicitará que les envíes tus datos personales a través de un correo electrónico. Si lo hacen, ¡desconfía!

Para proteger a nuestras organizaciones de estas amenazas que surgen de la trasformación digital, es necesario conocerlas y afrontarlas de manera adecuada. Para ello debemos establecer controles de seguridad basados en la evaluación de los riesgos y en la medición de su eficacia.

Además, desde CIC te ayudamos a concienciar a tus empleados de la facilidad de la que se dispone para ser víctima de un ataque de Spear Phishing. Mediante diversas actuaciones, lograremos un análisis específico de porcentajes de los empleados que potencialmente pueden ser víctimas de un ataque, de esta manera poderles concienciar de la importancia que tiene la seguridad y confidencialidad en la empresa. Contacta con nosotros si quieres que te ayudemos a reforzar la seguridad de la información en tu empresa.