Phishing: ¿Qué es y cómo identificarlo?

Escrito por

Yiani Flores
Analista de Operaciones - EasyTax | Contador Auditor – Contador Público, Universidad Andrés Bello.

Como sabemos, la tecnología está evolucionando rápidamente, y seguirá incrementándose debido a la transformación digital, masificación de internet de las cosas (IoT) y proliferación de la red 5G. Por esta razón es importante hablar acerca del Phishing.

Dicho acontecimiento ha generado múltiples ventajas y no solo para las personas, sino que también para las organizaciones, lo cual ha ayudado a:

  • Digitalización de los procesos.
  • Acceso rápido a la información
  • Innovación
  • Comunicación
  • Creación de nuevos modelos de negocio 
  • Optimización del tiempo
  • Aumento de la productividad
  • Entre otros.

Sin embargo, a la vez ha provocado una brecha (GAP) en donde los ciberdelincuentes han logrado detectar vulnerabilidades en las redes de las organizaciones, obteniendo de esta manera información sensible, información de propiedad intelectual, información confidencial, entre otros.

Según el informe de Gestión de seguridad Cibernética elaborado por el Equipo de respuesta ante incidentes de Seguridad informática (CSIRT) en el mes de marzo del 2022 se han reportado 2.492 tickets (casos) de incidentes. 

Y conforme la clasificación de incidentes la categoría “vulnerabilidad” lidera el número de casos reportados, en donde representa el 74,7% del total de incidentes reportados (2.492).

¿Cuál es el ataque con más incidencias que hay en Chile?

De acuerdo con el informe realizado por la empresa Fortinet, entre enero y marzo del periodo 2021 Chile sufrió 410 millones de intentos de ciberataques de un total de 7 mil millones de intentos en América Latina.

Siendo el phishing uno de los ataques de ingeniería social más recurrente.

Y según el boletín semanal de seguridad cibernética que realiza CSIRT publicado el 04 de abril de 2022 se produjeron:

  • 93 hash asociado a campañas de phishing con archivos que contienen malware.
  • 47 URL asociado a sitios fraudulentos y campañas de phishing y malware.
  • 44 parches para vulnerabilidades
  • 68 IP advertidas.

De acuerdo con los estudios mencionados anteriormente, el phishing es uno de los ataques con mayor incidencia que se ha producido, por lo que continuación de detallará su definición y posibles recomendaciones para evitar caer en este tipo de amenazas.

¿Qué es el phishing?

La Subsecretaria de Comunicaciones (Subtel) lo define como estafa realizada a través de Internet, por envío de falsos correos electrónicos supuestamente mandados desde instituciones reales, que conectan al usuario con falsos sitios web…” “…con el fin de convencerlos de entregar sus datos financieros…”

 Y según el CSIRT es “la forma de engaño más común…” “… donde los delincuentes invitan o presionan a las personas a ingresar a un enlace adjunto en el correo o bajar un archivo, con el objetivo de dirigir a una página web fraudulenta…”

Tipos de Phishing

Por lo anterior, podemos concluir que el phishing es un engaño realizado mediante correo electrónico o mensajes de texto SMS, donde suplantan la identidad e invitan a los usuarios a presionar un enlace la cual les redireccionara aun sitio web fraudulento.

Cabe destacar que este fraude actualmente no solo se está realizando por medio de correos electrónicos o mensajes de texto SMS, si no también está llegando por diversos canales tales como WhatsApp, Facebook e Instagram.

¿Cómo se identifica?

El phishing es posible identificarlo ya que generalmente cuenta con las siguientes características:

  • Suele contener errores ortográficos.
  • Cuenta con imágenes de mala calidad.
  • Incluye urgencias o amenazas.
  • La URLS están mal escritas y el enlace no viene precedido del “https”.
  • Tiene un remitente desconocido.
  • Solicita información confidencial.
  • Puede contener archivos adjuntos.
  • Ofrece regalos o productos con descuentos.

Recomendaciones

Se aconseja:

  • Desconfiar de los correos, mensajes de texto SMS desconocidos y no abrir los archivos o enlaces que se encuentran adjuntos.
  • Antes de ingresar tus datos personales, revisar la dirección web.
  • No navegar en sitios desconocidos.
  • Cambiar eventualmente las contraseñas.
  • Actualizar tus plataformas (Office, Windows, entre otras).
  • Utilizar antivirus en dispositivos de escritorio y móviles.

Además, se recomienda a las organizaciones realizar capacitaciones, brindar cursos a todos sus trabajadores y medir dichos conocimientos, así lograr inculcar una cultura en ciberseguridad y concientizar sobre este tipo de amenazas.

Con ello la compañía contará con una menor probabilidad de sufrir ciberataques, y en caso de padecerlos sus trabajadores contarán con la capacidad de actuar de manera rápida para contrarrestar o disminuir el riesgo.

Yiani Flores
Categorías:
Etiquetas:

¿Manejas un gran volúmen de facturas y te cuesta trabajo controlarlas, aceptarlas o rechazarlas?

Podemos automatizar tu gestión

Quizá te podría interesar 👓

¡Contáctanos!
close slider

¿Necesitas Más Información?

Ingresa tus datos y en breve nos contactaremos contigo.