Los 3 anzuelos de Phishing más comunes del 2018.

Los 3 anzuelos de Phishing más comunes del 2018

Publicado el: 15 de enero de 2019|Categorías: Noticias|Etiquetas: , |

Los ataques de fraude por correo electrónico (phishing) aumentan en las temporadas festivas como lo es fin de año. Los incidentes de seguridad superan el 50% del promedio anual, por lo que es importante estar atento y comenzar a advertir a nuestros colaboradores que hagan lo mismo.

Capacitar a los empleados para reconocer los intentos de phishing puede reducir su tasa de clics de ligas y archivos adjuntos maliciosos del 33% al 13%. Una cifra significativa cuando se trata de incrementar nuestra seguridad.

Los anzuelos más exitosos juegan con las emociones que mas a flor de piel tenemos durante épocas festivas. Esto asegura para los atacantes el éxito de sus campañas mediante correo electrónico.

A continuación te presentamos algunos de los anzuelos más comunes:

Cobro falso anzuelo de phising

FACTURAS O RECIBOS POR PAGAR

El dinero (y mas el que debemos) siempre llama nuestra atención. Correos con el titulo de «Factura pendiente” que supuestamente son enviados por un proveedor existente, instando a responder al mensaje de correo electrónico sobre la cuenta vencida son factores comunes de entrada para los ataques de ingeniería social.

Bloqueo de alguna cuenta

BLOQUEO DE CUENTA REDES SOCIALES

El permanecer en contacto y cuidar nuestra reputación en línea es un aspecto importante para todos. En este tipo de ataque aparece una alerta falsa que proviene de alguna red social conocida (en nuestro ejemplo, Facebook) que le dice al usuario que no ha sido posible acceder a su cuenta hasta que «haga clic aquí” (por lo general un link malicioso) para proporcionar información adicional o validar el intento de conexión no exitosa.

Mensaje de texto

MENSAJES DE TEXTO

Los mensajes de texto son medios comunes para los ataques de ingeniería social. Ejemplo de ellos es como este que parecen provenir de una fuente confiable (por ejemplo Apple) lo que a menudo hace mucho mas difícil de identificar como una estafa porque generalmente son breves y tienen menos claves gráficas (como un logotipo familiar) para avisar al usuario.

La lista de controles de seguridad recomendados para evitar estos ataques pudiera parecer extensa. Sin embargo, es importante tener en cuenta que los ataques de phishing están diseñados para engañar a los usuarios, exponiendo su identidad y accesos a los recursos de la organización. Aunque no existe un control de seguridad único para el phishing y fraude por correo electrónico, un marco de control integral que incluya personas, procesos y tecnología es un fundamental para reducir el riesgo de que un ataque se convierta en un incidente importante para su empresa.

Extracto adaptado del reporte “Phishing and Fraud Report 2018» publicado por F5. Consulta con nosotros, Quanti Solutions expertos en simplificar y proteger las TI.

Escrito por Eleazar Fuentes (CISSP, CISM, CISA, CEH, CHFI, CompTIA Security+, CySA+, CSAP)
Director de Ciberseguridad en Quanti Solutions

Comparte esta historia!

Historias relacionadas

Identifican a Dmitry Khoroshev como responsable de ransomware LockBit

Identifican a Dmitry Khoroshev como responsable de ransomware LockBit

13 de mayo de 2024|0 Comentarios
Muddling Meerkat mapea el internet a nivel global

Muddling Meerkat mapea el internet a nivel global

6 de mayo de 2024|0 Comentarios
Biden firma proyecto que exige a ByteDance vender TikTok o ser vetado

Biden firma proyecto que exige a ByteDance vender TikTok o ser vetado

29 de abril de 2024

Queremos que
seas el héroe

¿Necesitas ayuda? Conoce como podemos apoyarte

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal