¿Te llegó este correo? ¡Cuidado! Podrías ser víctima de phishing

Aprende a identificar correos de phishing y protege tu información personal y laboral.

| 2024-07-07

Los ciberdelincuentes están usando ataques de phishing para engañar a empleados y robar información sensible de la empresa, según un reporte de Kaspersky. Estos atacantes mandan mails maliciosos al correo corporativo del usuario para robar credenciales de acceso o datos financieros.

¿Cómo lo hacen?

En los correos de phishing, los cibercriminales se hacen pasar por instancias gubernamentales o empresas reconocidas para despistar al destinatario con solicitudes o aclaraciones falsas. En ocasiones, anexan un link que contiene malware.

La empresa de ciberseguridad advierte que los atacantes suelen dirigirse a los sistemas de correo electrónico corporativo de sus víctimas debido a la gran cantidad de información valiosa que contienen.

Un caso reciente ocurrió en febrero de este año, cuando el Grupo Pepco de España informó que su filial húngara fue víctima de un ataque de phishing, llevándolos a perder 17 millones de dólares en efectivo.

¿Cómo funcionan estos ataques?

Primero, Kaspersky subraya que los atacantes buscan ganancias económicas adquiriendo ilegalmente detalles de tarjetas de crédito o credenciales de acceso que podrían ser vendidas o usadas en transacciones financieras.

Entre las principales tácticas que utilizan los estafadores son:

• Simulan ser fuentes confiables: Imitan comunicaciones de compañeros, socios comerciales y organizaciones de prestigio.
• Usurpan direcciones de envío: Utilizan direcciones falsas o replican marcas corporativas para parecer legítimos.

Métodos de los ciberdelincuentes:

1. Correos urgentes: Los delincuentes crean asuntos que instan al destinatario a actuar rápidamente, como evitar una sanción o aprovechar una oportunidad.
2. Personalización del mensaje: Ajustan los correos para que parezcan relevantes al rol o intereses del destinatario.
3. Enlaces y archivos peligrosos: Incluyen enlaces a sitios web fraudulentos o archivos adjuntos diseñados para robar información o instalar malware.

Las consecuencias para las víctimas de phishing pueden ser graves, ya que los ciberdelincuentes acceden a datos confidenciales y pueden causar pérdidas financieras o daños a la reputación de la empresa.

Medidas para protegerse contra el phishing:

• Capacitación continua: Enseñar a los empleados a identificar correos sospechosos.
• Autenticación robusta: Implementar autenticación multifactor para añadir capas de seguridad.
• Planes de respuesta: Establecer procedimientos claros para reaccionar ante un ataque.
• Soluciones de seguridad: Utilizar herramientas avanzadas para filtrar y proteger el correo electrónico.

Recuerda, la prevención y la educación son las mejores armas contra el phishing. Mantente alerta y protege tu información y la de tu empresa.