fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Como protegerse del phishing y de la pérdida de los datos.

Que es el phishing y como evitar perder datos. Como protegerse del phishing y de la pérdida de los datos.
Comparte:

Como protegerse del phishing y de la pérdida de los datos.

El phishing es una de las estafas mas frecuentes en nuestros días, hacen uso del correo electrónico u otras comunicaciones para hacer perder datos. Debemos conocer como protegerse del phishing y de la pérdida de datos. El phishing va dirigido a las empresas o personas, en ocasiones en forma masiva, con la finalidad de engañar a través de un correo, o mensaje aparente, de una fuente confiable, a fin de sugerir un enlace a una página maliciosa. También tiene la finalidad de instalar un malware en el ordenador de la víctima, el cual luego es usado con fines delictivos, robar datos, hacer perder datos, o bloquear su acceso.

Forma de ataque del phishing y la pérdida de datos:

El phishing tiene varias formas de penetrar en los dispositivos de las víctimas. La forma de ataque del phishing y la pérdida de datos, viene generalmente, vía correo electrónico, de una fuente aparentemente confiable. Luego captan la atención del usuario, con un pretexto de interés, y le sugieren hacer enlace hacia una página falsa. En esta página robarán sus datos, o le introducirán malwares con fines maliciosos.

En ocasiones, los hackers pertenecen o son pagados por gobiernos, o por empresas privadas, y luego de capturar la información confidencial, negocian para suministrarles los datos robados. Cuando los ataques están dirigidos a ejecutivos de alto nivel, o aun gobierno en especial, aplican técnicas de ingeniería social individualizadas, recibiendo en estos casos el nombre de spear phishing.

Acciones para protegerse del phishing:

Los spear phishing están personalizados de forma muy inteligente, y se requieren medidas y acciones para protegerse del phishing, también muy inteligentes. Si el empleado no presta atención a las normas de seguridad, puede resultar en un ataque de phishing, con graves consecuencias de pérdida de datos confidenciales para las empresas o gobiernos. Con la información robada, los ciberdelincuentes pueden manipular negocios, y lucrarse con acciones de espionaje. También pueden implantar malwares para bloquear ordenadores, y formar enormes redes “botnets”, usadas para el delito de denegación de servicio.

En las acciones para protegerse del phishing, lideriza la capacidad de los empleados para detectar amenazas y correos falsos. Estas acciones van estrechamente relacionadas a la preparación y educación del personal en las técnicas de ciberseguridad, y el conocimiento de la tecnología centrada en la seguridad del correo electrónico.

Se debe revisar el encabezado de los correos, verificar el origen del correo y destinatarios; y verificar a través de enlaces oficiales directos. Se debe también hacer valer la autentificación multifactorial, mediante una buena configuración entre el servidor de envío y el receptor del correo electrónico. Es importante revisar los ataques amplios de spam, ya que pueden relacionarse con la distribución en grandes volúmenes desde “botnets”, de ordenadores afectados.

Pérdida de datos y protección de datos:

Las empresas deben mantener un programa de formación y concienciación continua para la protección de datos. En casos extremos de pérdida de datos, los usuarios deben conocer o asesorarse de especialistas en las técnicas de Pérdida de datos y protección de datos. El personal y los directivos, deben reconocer, evitar y responder a las emergencias de los diferentes tipos de phishing. Ellos deben alertarse, cuando vean mensajes de, “urgente”, “pague de inmediato la factura adjunta”, “consúltela y pague ahora”. También son muy frecuente las frases, “Han robado su cuenta bancaria, actualice su contraseña inmediatamente”, o “Factura vencida adjunta, páguela ahora para evitar acciones legales”.

Recuperación de datos perdidos:

Para evitar perder datos y minimizar las gestiones de recuperación de datos perdidos, lo más aconsejable es que las empresas dentro de su infraestructura de seguridad, “implemente varias capas de defensas de seguridad”. Dicho de otra manera, ” lo más recomendable es seguir una estrategia de seguridad de defensa en profundidad”. Con un filtro de correo electrónico, se pueden evitar muchos ataques de phishing. Con un antivirus actualizado se pueden evitar otros ataques. También con una autentificación multifactorial, se puede asegurar que no se lleguen hasta las aplicaciones, aún robando información confidencial.  

Si a pesar de todos los esfuerzos, aún así, ocurre la perdida de datos, lo mejor es asesorarse con empresas especializadas en recuperación de datos perdidos. En España, la empresa OnRetrieval, es la líder en recuperar datos. Se ha ganado este liderazgo, por abarcar todas y cada una de las etapas para proteger los datos y recuperarlos.

Como protegerse del phishing y de la pérdida de los datos.
Como protegerse del phishing y de la pérdida de los datos. matrix-2883623_640 (1). Imagen de Gerd Altmann en Pixabay.

Recuperación de Datos, Informática Forense y Ciberseguridad:

OnRetrieval, trabaja día a día con las empresas en soluciones de recuperación de datos, informática forense y ciberseguridad, y lo hace en varios niveles:

Primero, se destaca en estar contantemente promocionando normas, guías, tips y talleres internacionales, para los empresarios, para evitar los ataques de phishing.

Segundo, porque realiza diagnósticos iniciales gratis, para asesorar a las empresas y en especial a las pymes, en conocer las vulnerabilidades, y las medidas de seguridad a implementar para prepararse antes de que ocurra algún intento de ataque.

Tercero, porque está capacitado para realizar monitorizaciones continuas de los sistemas, detectar ventanas abiertas, factibles de penetración de malware, e implementar los correctivos necesarios de la infraestructura de seguridad.   

OnRetrieval, especialista en Recuperación de Datos, Informática Forense y Ciberseguridad, puede garantizar la recuperación en un porcentaje mayor o igual al 96% de los casos, no importa el tipo de dispositivo, ni el origen del fallo. Para ello, cuenta con un plantel de ingenieros y técnicos altamente cualificados, y uno de los laboratorios más grandes y modernos de Europa.  

Basado en parte en las fuentes de Internet y Karpesky.

https://latam.kaspersky.com/resource-center/definitions/spear-phishing

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?