fbpx
Comienza un nuevo curso con RMO
28 agosto, 2023
Comienza un nuevo curso con RMO
28 agosto, 2023

Los ciberataques son ataques informáticos en los que se intenta robar, alterar, destruir, exponer datos sensibles y, ocasionalmente, extorsionar con ello a un individuo, mediante un acceso no autorizado a su red privada.

Sufrir un ciberataque en tu empresa acarrea más consecuencias que la pérdida de datos, entre ellas arreglar el daño realizado y la posible vulneración de la imagen de la empresa.

Cada día son más las técnicas que existen para atacar el sistema informático de una empresa. En el post de hoy os vamos a hablar sobre el phishing o, comúnmente llamado, suplantación de identidad.

Qué es el phishing

El phishing, o suplantación de la identidad, es una técnica de ciberataque que consiste en el robo de datos confidenciales a través de correos electrónicos, en su mayoría.

El método de operación es simple: el hacker se hace pasar por una fuente de confianza y envía un correo electrónico de fiable apariencia, pero con un fin dañino, en este caso el de robar información o datos bancarios.

Estos mensajes de correo electrónico suelen ser alarmantes, para que la víctima no repare en el remitente y actúe por presión e impulso. Para diferenciarse de posibles mails de spam, los asuntos suelen incluir palabras clave que llamen la atención de quién lo recibe. Este engaño logra su objetivo gracias a que un individuo comete un error.

Pueden ir enlazados a páginas web fraudulentas que les proporciona el acceso para realizar el delito. En ocasiones son descargas de archivos que resultan ser malwares, y otras puede ser incluir datos de sesión para sustraer información sensible y confidencial.

Cómo identificar un ataque de Phising

El primer toque de atención que debe alarmar sobre la dudosa procedencia del correo electrónico es que las empresas y entidades no suelen pedir datos personales o confidenciales por una vía de comunicación tan expuesta. Estos se suelen tratar en persona o, en casos excepcionales, por vía telefónica.

Otro de los aspectos a revisar siempre que llegue un mail importante es la dirección del remitente. En su mayoría, los delincuentes no reparan en este aspecto, y la dirección tiene caracteres erróneos o es ilegible.

Protégete del Phising y otros ciberataques

La mejor herramienta para evitar un ciberataque es la prevención. No arriesgarse si existe una mínima duda de la fiabilidad de la información que estás a recibir.

Confirma el remitente y asunto

El primer paso, y el más sencillo, es no abrir ningún enlace ni acceso si proviene de un correo de dudosa procedencia. Si tienes dudas, contacta personalmente con la persona, compañía o entidad de la que supuestamente proviene el mensaje y confirma si han sido ellos quienes se pusieron en contacto contigo. También puedes acceder a través del buscador en vez de por el enlace y comprobar si esa información que te envían es cierta.

 Mantén seguro tus dispositivos

La seguridad de tus dispositivos electrónicos es vital. Mantén actualizado en su última versión los sistemas operativos y los buscadores de internet.

Y, lo más importante, ten un antivirus profesional y adecuado para tu empresa. También puedes instalar un antimalware que detecte los archivos peligrosos del phishing.

 Autentificación

La doble autentificación ya está en uso en muchas redes sociales, pero se puede aplicar en el mundo empresarial también. Con esta herramienta, el usuario necesita una segunda autentificación más allá del usuario y contraseña para poder entrar al servidor y a los datos.

Esta autentificación suele ser un mensaje con un código al número de teléfono del usuario, por lo que, en caso de un inicio sospechoso, el ataque puede ser evitado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *