| 2024-07-07
Los ciberdelincuentes están usando ataques de phishing para engañar a empleados y robar información sensible de la empresa, según un reporte de Kaspersky. Estos atacantes mandan mails maliciosos al correo corporativo del usuario para robar credenciales de acceso o datos financieros.
En los correos de phishing, los cibercriminales se hacen pasar por instancias gubernamentales o empresas reconocidas para despistar al destinatario con solicitudes o aclaraciones falsas. En ocasiones, anexan un link que contiene malware.
La empresa de ciberseguridad advierte que los atacantes suelen dirigirse a los sistemas de correo electrónico corporativo de sus víctimas debido a la gran cantidad de información valiosa que contienen.
Un caso reciente ocurrió en febrero de este año, cuando el Grupo Pepco de España informó que su filial húngara fue víctima de un ataque de phishing, llevándolos a perder 17 millones de dólares en efectivo.
Primero, Kaspersky subraya que los atacantes buscan ganancias económicas adquiriendo ilegalmente detalles de tarjetas de crédito o credenciales de acceso que podrían ser vendidas o usadas en transacciones financieras.
Entre las principales tácticas que utilizan los estafadores son:
Las consecuencias para las víctimas de phishing pueden ser graves, ya que los ciberdelincuentes acceden a datos confidenciales y pueden causar pérdidas financieras o daños a la reputación de la empresa.
Recuerda, la prevención y la educación son las mejores armas contra el phishing. Mantente alerta y protege tu información y la de tu empresa.