Ciberseguridad

Costos del phishing (y por qué es clave protegerse)

Debido a que cada vez más instituciones y compañías se apoyan de las herramientas digitales para realizar sus operaciones, han existido grandes ...

         22 septiembre, 2022  
|   Lectura: 6 min

Debido a que cada vez más instituciones y compañías se apoyan de las herramientas digitales para realizar sus operaciones, han existido grandes avances en la ciberseguridad para brindarles una protección efectiva. Así mismo, las técnicas que emplean los ciberdelincuentes se han vuelto cada vez más sofisticadas, siendo el phishing una de las amenazas más prevalentes y complejas de solucionar. 

¿Qué es phishing?

Es un ataque informático de ingeniería social donde los ciberdelincuentes buscan estafar a las personas, el phishing tiene el propósito de obtener su información personal y así poder suplantar su identidad, lo cual les permite ejecutar compras, reservas e incluso, extraer dinero en su nombre

Una de las versiones más exitosas de esta estafa es el phishing en correos electrónicos, donde este medio se utiliza como un anzuelo para “pescar” contraseñas y otros datos personales. Estos correos tienden a invitar al usuario a rellenar formularios, acceder a enlaces que dirigen a páginas de registro falsas o descargar archivos maliciosos. 

El phishing en Chile y sus costos para la industria

Desde el 2020, se ha notado incremento importante en los ataques de phishing en Chile, registrando un promedio de 5 mil casos al día durante ese periodo. El Centro del Ciber Inteligencia de Entel, reporta que el presente año hubo un aumento de campañas dirigidas a usuarios de entidades bancarias, lo que solo es un ejemplo de los frentes en que esta herramienta de ataque se demuestra tanto transversal como efectiva.

A nivel internacional, un informe realizado por Proofpoint y el Instituto Ponemon, estima que los costos que implica el phishing se han cuadruplicado desde el 2015, representando una perdida media de 14,8 millones de dólares al año para las grandes empresas de Estados Unidos. Así también, se reporta que las empresas medianas en EEUU, pierden alrededor de 63.343 horas de trabajo al año a causa de estos ataques, significando una disminución en su productividad. 

¿Cómo reconocer el phishing en correos?

Dada su proliferación, es importante que sepas reconocer estos ataques cuando llegan a tu bandeja de entrada. El principal objetivo de ellos es el usuario final, que muchas veces desconoce los peligros del ciber espacio y es más propenso a caer en el engaño, si no tiene la formación adecuada en temas de seguridad de la información, que entrega un Security Awarness Training.

Afortunadamente, muchos de los correos utilizados para engañar a las personas cuentan con características similares, las siguientes son algunas a las que puedes estar alerta para evitar caer en esta estafa. 

1. Correos que exigen acción inmediata

Si recibes un correo electrónico donde se te indica que debes tomar alguna acción inmediata, bajo la amenaza de una supuesta consecuencia negativa, es muy probable que sea un contacto de phishing. Estos correos juegan con la emocionalidad de las personas, llevándolos a actuar desde un sentido de urgencia, sin analizar el contenido del mensaje previamente. 

2. Correos mal redactados o con errores ortográficos

Las compañías legítimas suelen usar algún tipo de corrector gramatical para verificar que sus correos masivos e individuales estén bien redactados y no contengan faltas de ortografía. Si recibes un correo que contiene repetidos errores gramaticales o la estructura del mensaje no tiene sentido narrativo, es posible que sea esta clase de ataque cibernético.  

3. Hay inconsistencias en el dominio o la dirección de correo

Cuando sospeches del contenido de un correo y quieras asegurarte de que es phishing, revisa con atención la dirección de email y el dominio de la compañía remitente, muchas veces estas estafas utilizan direcciones que son similares a las de empresas verdaderas pero con una letra o un símbolo distinto. 

4. Correos que solicitan datos personales

Algunos correos de phishing solicitan directamente tus datos de contraseñas o tarjetas de crédito, imitando la imagen de un negocio conocido. En general, las compañías no suelen pedir este tipo de información por correo electrónico precisamente para prevenir que ocurran estafas, por eso es recomendable que compruebes la solicitud por otros medios antes de compartir tu información. 

5. Correos que contienen links o adjuntos sospechosos

Los ciberdelincuentes también utilizan malwares para obtener información, estos se liberan a través de la descarga de archivos adjuntos. Para evitar estos ataques, asegúrate de siempre conocer al remitente antes de abrir un archivo y para los links, prueba posar el cursor sobre los hipervínculos antes de hacerles clic, esto te dará una vista previa de la dirección de destino. 

6. Correos con saludos inusuales

Si un correo está dirigido a ti, el saludo generalmente será tu nombre o tu apellido y si es un envío masivo serán términos neutrales como “Sr./a”. Muchos correos de phishing comienzan con palabras inusuales como “Querido/a” u otras que no son apropiadas en el contexto de un intercambio formal. 

Previene el phishing con Entel Digital

Uno de los principales diagnósticos con respecto al alza en ataques de phishing es la falta de sistemas de detección y respuesta eficientes, se estima que en 2021 las compañías tardaron un promedio de 287 días en identificar y contener una brecha de datos. 

Este periodo de tiempo, da pie para que las estafas y sus consecuencias económicas empeoren, por eso es fundamental que los negocios cuenten con una infraestructura de ciberseguridad confiable, donde se puedan abordar estas amenazas de forma expedita y preventiva.

Aquí es donde recae la misión de Entel Digital, Ciberseguridad, una unidad especializada que se dedica a ofrecer servicios y soluciones de ciberseguridad a las grandes empresas del país, entre estos la protección de los sistemas digitales, gestión de riesgos, validación de accesos, defensa y respuesta ante ciberamenazas. Un apoyo profesional en la materia puede ayudarte a reducir los costos asociados a ataques como el phishing desde una plataforma unificada. 


¿Te interesa saber más?

Déjanos tus datos y te ayudaremos con lo que necesites en IoT, Cloud y Ciberseguridad.


Entel

¿Quieres saber más?

Medio Ambiente

¿Qué es el estrés hídrico y cómo evitarlo?

¿Qué es el estrés hídrico y cómo evitarlo? El estrés hídrico en la agricultura es un aspecto que se ha vuelto cada vez más necesario discutir. Este ...

15 abril, 2024   |   Lectura: 5min

Ciberseguridad

Phishing en tu empresa: ¿Cómo evitar el robo de datos?

Phishing en tu empresa: ¿Cómo evitar el robo de datos? El retorno de las actividades económicas después de la pandemia y la implementación de la ...

15 abril, 2024   |   Lectura: 6min

Ciberseguridad

Diferencias entre MDR y EDR en la ciberseguridad

Diferencias entre MDR y EDR en la ciberseguridad Según estadísticas, cada 39 segundos se produce un ciberataque en el mundo. Teniendo en cuenta los ...

15 abril, 2024   |   Lectura: 6min

TI

Transforma las operaciones TI desde la automatización avanzada

Transforma las operaciones TI desde la automatización avanzada Aplicar tecnologías como la inteligencia artificial (IA) y el aprendizaje automático, ...

15 abril, 2024   |   Lectura: 4min

Touch

Mensajes proactivos en el retail ¿Qué son y cómo te ayudan?

Mensajes proactivos en el retail ¿Qué son y cómo te ayudan? Establecer una comunicación clara con los clientes y demostrar un interés real y activo ...

15 abril, 2024   |   Lectura: 5min

Cloud

Evoluciona tu negocio con una estrategia de multicloud segura

Evoluciona tu negocio con una estrategia de multicloud segura Es una tendencia que las empresas lleven sus actividades hacia plataformas digitales, ...

15 abril, 2024   |   Lectura: 6min

Medio Ambiente

Gestión de sistema de riego de precisión de aguas y sus beneficios

Gestión de sistema de riego de precisión de aguas y sus beneficios La agricultura es imprescindible para alimentar al mundo, pero consume una gran ...

15 abril, 2024   |   Lectura: 4min

Ciberseguridad

Teletrabajo y Ciberseguridad: Claves para una conexión segura

Teletrabajo y Ciberseguridad: Claves para una conexión segura En el mundo hiperconectado en el que vivimos, las empresas y sus colaboradores son los ...

15 abril, 2024   |   Lectura: 5min

Creemos juntos el mejor camino  para la aceleración tecnológica de tu negocio

Contáctanos