Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Pasos a dar para evitar el “phishing”

Por   /   3 febrero, 2017  /   Sin Comentarios

Por Check Point Software Technologies, Multinacional israelí especializada en seguridad.

 

Los cibercriminales son cada vez mejores engañando a los usuarios: consiguen que abran 3 de cada 10 correos fraudulentos que llegan a su bandeja de entrada. El problema es que, además, el 12% de los usuarios que leen el mensaje malicioso abre sus archivos adjuntos o sus hipervínculos, dando acceso a su equipo a los ciberdelincuentes. Hacker en email, de PixabayY en ese mismo sentido hay que advertir que 7 de cada 10 empresas han experimentado un incremento en ataques mediante correos fraudulentos en los últimos doce meses.

Lo cierto es que un ataque de “phishing” es básicamente un correo electrónico creado por un “hacker”. Este email es prácticamente idéntico al legítimo que enviaría una empresa a sus clientes o empleados, pero su principal objetivo es engañar a los receptores para que hagan “clic” en un enlace o archivo adjunto malicioso. También pueden estar orientados a obtener credenciales de inicio de sesión, permitiendo al ladrón traspasar las defensas de una empresa y acceder a sus redes.

Así, cada vez es más difícil diferenciar el “phishing” de los de los emails legítimos, lo que lo convierte en una amenaza que hay que tener muy en cuenta. En cualquier caso, para evitar que las empresas se vean comprometidas por una ofensiva de este tipo, conviene tener en cuenta los siguientes seis consejos básicos:

1. Fijarse en el emisor del mensaje. La mayoría de ataques de “phishing” provienen de personas desconocidas. De modo que, antes de abrir cualquier mensaje, el usuario debe ver de dónde procede. Y también conviene prestar especial atención por si hay algo extraño en la dirección, como una “o” donde debería haber un cero, o letras mal ordenadas (Amaozn en lugar de Amazon, por ejemplo).

2. Mirar a quién se ha enviado el mensaje. Otro aspecto a tener en cuenta es comprobar cuánta gente ha recibido el mismo mensaje. Si no son conocidos, lo mejor es no abrirlo. Un ataque de “phishing” apunta a grandes grupos de personas a la vez, por lo que si un email tiene muchos receptores, se recomienda eliminarlo.

3. Coherencia en el asunto. Los mensajes que lleguen a la bandeja de entrada de un email corporativo deben estar relacionados con la actividad realizada en el trabajo. Un correo con un asunto que no se corresponda con las funciones de un trabajador, o una respuesta a un mensaje que ni siquiera se ha enviado en primer lugar es muy probable que contengan malware; o, en el mejor de los casos, “spam”.

4. Analizar la hora de envío. ¿Hay en tu bandeja de entrada mensajes que no se correspondan con los horarios normales para tu trabajo? En la actualidad muchas empresas trabajan con equipos de diferentes países, pero es relativamente sencillo identificar emails que no son los habituales.

5. Desconfiar de archivos adjuntos e hipervínculos extraños. La mayoría de ataques de “phishing” incluyen “links” y adjuntos fraudulentos. Son la puerta de entrada a través de la que los “hackers” consiguen acceder a las redes y a los equipos de las empresas. Por lo tanto, conviene eliminarlos sin siquiera abrirlos.

6. Contenidos alarmantes. Los correos urgentes que requieren una acción inmediata por parte del usuario son a menudo ataques de “phishing”. Por ejemplo, en caso de un mensaje que parezca del banco, es mejor llamar a la sucursal para asegurarse de que el email es legítimo.

La realidad es que es imposible parar todos los ataques de “phishing”, pero se pueden tomar esta serie de medidas para minimizar el riesgo de ser infectado. Eso sí, en caso de duda, lo más recomendable es no abrir el mensaje, y si ya se ha hecho, no hacer “clic” en el “link” ni descargar el adjunto, y avisar al departamento TI.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *