El retorno de las actividades económicas después de la pandemia y la implementación de la inteligencia artificial en ciberataques han sextuplicado los ataques de phishing en LATAM. Solo entre junio de 2022 y junio de 2023, fueron detectados y abordados 286 millones de ataques, de los cuales, 10,5 millones se ejecutaron en Chile.
Es una realidad que afecta a diversos sectores debido a su alta eficiencia en el robo de datos. Descubre cuáles son sus variantes y de qué forma evitarlo.
El phishing es una técnica de manipulación con la que los ciberdelincuentes suplantan la identidad de personas, organismos e instituciones de renombre o que puedan resultarte conocidas, con el fin de extraer cualquier tipo de información confidencial referida a tu persona o negocio, que luego utilizan con fines maliciosos.
Las fuentes más comunes de exposición son el correo electrónico, los dispositivos móviles y las redes sociales. Los delincuentes informáticos utilizan estos canales para enviar mensajes engañosos que inducen a compartir datos, generando pérdidas económicas y problemas de ciberseguridad en empresas que pueden llegar a comprometer su reputación.
A través de los ataques de phishing, los ciberdelincuentes pueden obtener una variedad de datos, bien sean sobre algunas de las personas que ocupan posiciones dentro de la empresa o del propio negocio, entre los cuales se incluyen:
Datos personales | Información financiera | Credenciales de acceso |
|
|
|
A medida que la tecnología avanza, los ciberdelincuentes desarrollan nuevas técnicas para cometer sus delitos, por eso hay varias modalidades de ataques. Entre los tipos de phishing más comunes que pueden llegar a afectar a tu empresa, destacan:
Aunque los ciberdelincuentes actualizan constantemente sus tácticas para mantenerse al día con las últimas tendencias, hay algunas señales que pueden identificarse:
Hay mensajes de phishing que suelen contener errores ortográficos evidentes o incluyen imágenes de baja resolución. Por lo general, ninguna persona, institución o empresa de renombre incurre en este tipo de faltas, así que, este es un primer indicio para dudar.
También generan muchas sospechas los mensajes de supuestas empresas acreditadas con solicitud de información sensible, que son enviados desde cuentas de correo electrónico cuyo dominio no coincide con el nombre de la entidad. Como por ejemplo, cuando recibes un email de Entel cuyo remitente es contacto@empresasdetelefono12.com.
Las compañías legítimas pueden comunicarse con sus clientes por email, pero es muy raro que envíen mensajes de texto o correos electrónicos requiriendo acceder a enlaces para actualizar detalles de pago o información financiera. Esta invitación provoca mucha incertidumbre y desconfianza.
Actualmente, la mayoría de las empresas se dirigen a sus clientes de forma personalizada (usando el nombre de pila y firmando al final del correo). Quienes reciben mensajes con saludos genéricos, que incluyen archivos adjuntos no requeridos o solicitudes de datos, pueden estar relacionados con la ciberdelincuencia.
Lo primero y más importante es tomar conciencia en cuanto a sus alcances, y educarse de forma anticipada para poder detectarlo y restringirlo con total precisión. Para ello, los expertos recomiendan:
Realiza copias de seguridad de información de la empresa con frecuencia y asegúrate de que las mismas no estén conectadas a la red, para que puedas recuperar la información, aun cuando los atacantes hayan accedido.
Instala los parches de seguridad y las actualizaciones más recientes. Además, apóyate en otros medios de protección, como la verificación en dos pasos o MFA para ofrecer una capa de seguridad adicional a cuentas de correo, redes sociales y billeteras digitales.
Ofrece sesiones de orientación y capacitación sobre el phishing a todo el personal de la empresa para que aprenda a detectarlo y a protegerse. Explica que es prioritario desconfiar de mensajes alarmantes que provengan de fuentes desconocidas e incluyan links y archivos sospechosos.
Además de hacer frente al phishing con las medidas señaladas, es vital contar con soluciones integrales para evitar problemas de ciberseguridad en empresas como la tuya.
En Entel Digital contamos con servicios de consultoría, gestión y soluciones técnicas de alto nivel que te ayudarán a proteger los activos digitales y datos sensibles de tu empresa.
Desarrolla junto a nosotros una estrategia robusta de seguridad informática y comienza a reducir las vulnerabilidades y brechas de tu negocio, aumentando, al mismo tiempo, tanto la resiliencia como la confianza de tus operaciones.