Cuando lees la palabra PHISHING ¿a qué te suena? Todos nos imaginamos algo relacionado con la pesca ¿o no? Pues no estamos tan alejados de lo que creemos que es, porque phishing es una trampa para pescar a las personas y caer en las trampas de los hackers.
Pero entonces ¿qué es el phishing? es un nuevo termino que se usa para un tipo de ataque cibernético basado en la suplantación de identidad que permite a los hackers obtener información confidencial de los usuarios y empresas.
Nuevos métodos y engaños aparecen cada día para tratar de engañar a las personas y jugar con nuestras mentes. Usualmente el phishing llega a los usuarios a través de correos electrónicos, mensaje de texto e incluso en las redes sociales.
Aquí unos ejemplos de maneras de caer en sus trampas:
- Phishing CEO: los hackers se hacen pasar por un CEO o alto ejecutivo de una empresa. A través de correos, demandan a sus colaboradores cierta información sobre alguna situación urgente o con la imposibilidad de acceder a su cuenta de usuario de alguna plataforma que tenga la empresa.
- Phishing de facturas falsas: solicitan el pago de alguna factura, los atacantes se hacen pasar por una empresa o proveedor para solicitar el pago de una factura y un numero de cuenta desconocida donde debe de hacerse la transferencia.
- Phishing de cambio de contraseña: se están haciendo muy comunes la suplantación de identidad de las grandes empresas como Google, LinkedIn, Microsoft y muchas otras para enviar correos electrónicos de cambio de contraseña, aunque aparentemente estos correos parecen ser auténticos, la realidad es que se oculta la intención de robar las credenciales de los usuarios.
¿Cómo evitarlo?
- Habilitar los filtros contra SPAM, ya que proveen una capa de seguridad extra a la red.
- Actualizar los softwares regularmente, asegurarse que tanto los sistemas operativos como los softwares que usa la empresa se actualice constantemente.
- Respaldar la información, todos los datos corporativos deben de ser encriptados y respaldados de manera regular, lo cual es vital en caso de una brecha de seguridad o que alguna se vea comprometida.
- No hacer click a ningún enlace.
- Bloquear los sitios web no confiables.
La única forma de cerrarle las puertas a los hackers es ofreciendo información en términos de ciberseguridad a los colaboradores, capacitarlos y crear políticas claras del uso de credenciales corporativas. También hay que regular el uso de celulares personales, darles conexiones seguras de internet y capacitar para saber cómo actuar frente a un posible ataque de phishing.
