sperto-portada.jpg

Alestra Blog

Phishing: Uno de los peligros de la comunicación digital

Posted by Staff Alestra on 5/03/19 17:00

Phishing

Las amenazas virtuales forman parte del día a día de las empresas y el mundo digital. De la misma manera en que las personas y compañías toman medidas para protegerse de robos físicos, hay una creciente necesidad de cuidarse de los peligros informáticos.

 Existen muchas técnicas y programas que los ciberdelincuentes utilizan para hackear. Entre los más importantes se encuentran los virus de tipo troyano, ransomware, spyware, rootkits y el phishing. Este último, es una técnica de robo de información que se está convirtiendo en una de las estrategias que más afectan a las empresas el día de hoy.

El Phishing consiste en enviar algún correo electrónico pretendiendo ser de alguna empresa genuina, pidiendo que se ingrese información personal del usuario. Una vez que el usuario ingresa sus datos, la página envía la información a delincuentes; permitiendo que ellos ingresen, roben datos o saboteen la plataforma.

Como hemos discutido en entradas anteriores de nuestro blog, está técnica de hackeo es una preocupación latente para muchas compañías. De acuerdo a una encuesta realizada por Wombat, más de la mitad de los especialistas en TI admiten que sus organizaciones han experimentado ataques de Phishing; demostrando que este peligro se ha vuelto muy persistente en los últimos años. Y estas inquietudes están totalmente justificadas: ya que el FBI estima que los cibercriminales robaron por lo menos 676 millones de dólares a través de estafas de tipo Phishing durante el 2017 y parte importante de este incremento se debe a las innovaciones que han realizado los delincuentes en sus estrategias de robo.

Históricamente, la mayoría de los casos de Phishing se realizaban por correo electrónico, pero gracias al desarrollo de mejores sistemas de seguridad y la concientización sobre el tema, este método se ha vuelto más inefectivo para los delincuentes. Esto ha obligado a los hackers a ser más ingeniosos con sus métodos de robo e intentar atacar nuevas plataformas digitales.

  Te recomendamos: Evita errores de seguridad haciendo uso de la Nube

La tendencia más reciente sobre los nuevos métodos de Phishing se ha centrado en el robo de información de usuarios por medio de aplicaciones de mensajearía instantánea en celulares y servicios de nube, poniendo nuevos retos a los servicios de comunicación digital y transferencia de datos. 

WhatsApp y Facebook Messenger se han vuelto objetivos clave para los hackers ya que no cuentan con medidas de seguridad integradas tan sofisticadas como los correos electrónicos o programas de comunicación internas de las empresas. Una modalidad de robo es enviar mensajes con promociones, descuentos u ofertas de productos o servicios populares. Otro método es pidiendo descargar supuestas actualizaciones, extensiones u otros requisitos para el correcto funcionamiento de la App.

Para las plataformas de servicios de nube, los ciberdelincuentes han atacado servicios populares como Dropbox o G-Suite. Las nuevas técnicas para robar información en servicios como la nube están enfocados no en robar las contraseñas de los usuarios, sino de permitir extensiones o programas maliciosos de terceros, ingresar de forma legítima y después utilizar los permisos otorgados para robar información.

Comunicación digital

A pesar de que el problema sigue siendo un reto para los expertos y los proveedores de seguridad de TI, hay maneras sencillas para evitar que los miembros de tu organización sean víctimas de ataques de Phishing. Algunas de las recomendaciones son:

  • Prestar atención a los URL: Antes de abrir cualquier liga URL que recibamos por mensaje, es esencial leerlo para verificar que provenga de una página genuina y no una imitación fraudulenta. Si la liga no corresponde a la página o se ve sospechosa, es mejor no abrirla.
  • Mensajes genéricos o con errores: Además de verificar la liga, es importante observar qué mensaje estamos recibiendo y quién lo envía. Si el mensaje no se ve dirigido hacia ti; tiene muchos errores gramaticales, pide que tomes una acción inmediata o proviene de alguien que normalmente no comparte ese tipo de contenidos contigo; hay que tomar precaución y no abrir la liga.
  • Utilizar servicios de antivirus eficientes: Un ejemplo de estos servicios de seguridad es el NG Antispam de Alestra, un software diseñado específicamente para proteger a las empresas de correos basura o ataques de Phishing. También, para los servicios de nube, Alestra ofrece Advanced Cloud Security que protege la información de tu empresa almacenada de la nube.

  Te recomendamos: Inteligencia Artificial en la detección de ciberataques 

En Alestra conocemos los beneficios que las nuevas tecnologías brindan, pero estamos conscientes de las amenazas que representa su uso. Por eso ofrecemos una amplia variedad de servicios que se acomodan a las necesidades de tu organización para una adopción segura de las nuevas tecnologías y garantizar el resguardo de tus datos e información. Conoce más de nuestros servicios en nuestra página oficial.

 

Topics: Alestra, revolución digital, transformacion digital, transformación tecnológica, phishing, comunicación, ciberdelincuencia, ciberataques, delito cibernético

Subscribe to Email Updates

Recent Posts

Posts by Topic

see all