Tecnología

Tendencias, novedades, noticias y tips del mundo de Tecnología

👨‍💻 Tecnología

13 Dic 2018
Sé el primero en comentar

Todo sobre ciberataques: descubre qué es Phishing y cómo evitarlo

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Cargando…
Patricia Galiana

¿Alguna vez te has parado a pensar lo que puede provocar un ciberataque? Los delincuentes cibernéticos pueden aprovechar cualquier oportunidad para estafar y recabar información de forma engañosa a través de la web, una práctica se la conoce como Phishing. En este artículo te contamos, gracias a los expertos, qué es y cómo puedes evitarlo.

Índice de contenidos:

Al estafador o ciberdelicuente se le conoce como Phisher (suplantador de identidad o estafador) y se le da muy bien pasar desapercibido entre todos los mensajes y comunicación en Internet. Puede hacerse pasar por una persona física o empresa para conseguir sus objetivos: tener información valiosa para el ciberataque como contraseñas, datos bancarios o el pin de tarjetas de crédito

¿Cómo identificar un ciberataque?

No es fácil identificar un ciberataque si nunca antes has presenciado uno, por eso los consejos de nuestros expertos te servirán para que no caigas en las redes de estafadores, sobre todo a nivel empresarial. Montse Mansilla, profesora en IEBS, nos lo cuenta con un caso práctico.

Hace unos días, Mansilla recibió un mail en su cuenta de correo electrónico de un señor que se autodenominaba alto director de una gran entidad financiera tenía algo importante que contarle. “De primeras el mail, ya me dio algunas pistas que algo raro pasaba y de que no debía fiarme, pero decidí seguir comunicándome con él para conseguir más información e indagar más en el supuesto caso”, cuenta.

ciberataque phising

En el segundo y extenso mail, el phisher le contaba que debía ocultar su verdadera identidad y le explicaba la extraña situación. “Un cliente de su entidad financiera curiosamente con el mismo apellido que yo había fallecido sin dejar una suculenta herencia… Me ofrecía de forma secreta la posibilidad de compartir la herencia obteniendo yo un 60% y él un 40%.”

Pero tenia que ser todo muy confidencial y no contárselo a nadie. En esta parte de la historia, Mansilla ya tenia claro que se trataba de algo no fiable pero, aún así decidió continuar.

como evitar phising

“Quería llegar al momento cumbre de la historia y esta llegó en el tercer y definitivo mail, y digo definitivo porque ya no hubo más. En este nuestro supuesto director ya se frotaba las manos. En él ya me pedía toda una serie de documentos, entre ellos como no mi número de cuenta bancaria para realizar el supuesto pago”, añade.

que es phising

Y aquí ya estaba claro. El remitente del mail, no era por supuesto ningún director de ninguna entidad financiera importante, estaba intentando conseguir de forma fraudulenta sus datos bancarios. En este caso no lo consiguió, pero, como aconseja la experta en analítica digital, “debemos estar siempre atentos a este tipo de mails y sobre todo evitar su propagación en entornos empresariales”.

Alejandro Guasch, profesor de la escuela, define al phisher como el “cibercriminal que utiliza la ingeniería social para que el engaño sea creíble, es decir, diseñan correos electrónicos muy parecidos al de las empresas que le envían facturas por e-mail”.

Guasch afirma que estos métodos han proliferado tanto debido a que el coste de hacerlos y el resultado que se tiene es muy grande. “Esta claro que mucho de ellos son tan poco personalizados que se ve obvio pensar que es un correo fake, no obstante todavía hay gente muy confiada y le da las credenciales o realiza el click que da el poder al atacante a tomar el control de tu PC o a robarte tus credenciales”, añade.

¿Cómo se presentan?

“Una de las formas clásicas en las que se presenta el estafador es a través de mails a nuestra cuenta personal o empresarial”, asegura Mansilla . El “Phisher” va a intentar de todos los modos darnos la sensación de confianza, suplantando la entidad de organismos bancarios o financieros bien ya sea “camuflando” la web real del banco y sustituyéndola por la web de estafa o suplantando una alta personalidad financiera que nos de total sensación de credibilidad.

La profesora y especialista en marketing Eva Rodríguez dice que el phishing “es el envío de un correo electrónico que contiene un enlace engañoso con el objetivo de que quien lo recibe haga clic en él, y así pueda sufrir un ataque de virus en su ordenador o el robo y espionaje de sus datos”.

Claves para identificar al phisher

  • Suelen adoptar nombres de relevancia en entidades financieras o copian el look & feel de su imagen corporativa pareciendo totalmente reales.
  • Como el caso del ejemplo el remitente nos induce a confiar en ellos, incluyendo en muchos casos el nombre de alguien real de la empresa, ya sea empleado o por ejemplo un Director General.
  • Siempre introducen un “cebo”. Podemos obtener regalos, suculentas herencias o podemos llegar a perder nuestra cuenta bancaria sino hacemos caso a lo que el remitente nos indica en el mail.

¿Cómo evitarlos en un entorno empresarial?

Nuestros expertos han lanzado los siguientes consejos para las empresas que quieran estar atentos a los ciberataques.

#1 Ya seas, emprendedor, o pyme siempre y siempre quiere decir siempre, debes Mantener actualizado el antivirus del ordenador, para proteger el ordenador frente a nuevos virus.

#2 Forma al personal de tu empresa. Ayúdales a identificar los posibles mensajes y a evitar sobre todo su expansión.

#3 Tu entidad financiera nunca te va a pedir tus datos de acceso a tu cuenta. En cualquier caso, ponte en contacto directo con la entidad financiera y nunca entres a la misma a través de un enlace. Siempre entra directamente y comprueba la url de la misma en la parte superior del navegador. Descarta el acceso si este no se muestra como seguro (debe contener un candado)

#4 Debes eliminar este tipo de correo y nunca reenviarlo para evitar su propagación y así evitar que otros compañeros de tu empresa puedan caer en la estafa.

#5 No abrir correos electrónicos de remitentes sospechosos, ni clicar en enlaces, ni responder a esos emails.

#6 Cuando realicemos una compra o un pago de cualquier servicio comprobar que esa web está precedida del https://

#7 Cambiar con cierta frecuencia las contraseñas de los servicios que utilicemos, y utilizar contraseñas complejas y poco predecibles


https://www.youtube.com/watch?v=Hb9UhmoB1Hg

 

Las empresas deben estar preparadas para reaccionar a posibles ciberataques y para ello, se necesitan perfiles que entiendan bien los riesgos de la ciberseguridad y conozcan la tecnología Blockchain. Si quieres formar parte del cambio apúntate al Master en Blockchain y Fintech de IEBSchool. ¡Anímate y fórmate en una escuela internacional!

Master en Blockchain y Fintech

Aprende todo lo que necesitas sobre la tecnología Blockchain

¡Quiero apuntarme!

Comparte y comenta este artículo!

Ideas, noticias y mucha formación en tu bandeja de correo
Suscríbete ahora y recibe los mejores contenidos sobre Emprendedores, Marketing, Negocios e Internet

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBETE AL BLOG
Ideas, noticias y mucha formación en tu bandeja de correo
Sucríbete ahora y recibe todo el contenido de nuestro blog
SUBCATEGORÍAS
LO MÁS LEÍDO HOY

BUSCA EN EL BLOG

IEBS EN LAS REDES

Si lo prefieres puedes seguir nuestro RSS: