Que es el phishing y como evitar perder datos.

fishing 766952 640. Image by Toshiei Uchiyama from Pixabay e1597691588760

Que es el phishing y como evitar perder datos.

Cuando nos preguntamos que es el phishing y como evitar perder datos, debemos empezar por definirlo. El phishing es una acción delictiva usando técnicas de ciberdelincuencia, mediante el fraude y el engaño para manipular a los usuarios.  Mediante esta manipulación inducen a la víctima a revelar información personal y confidencial, que luego la utilizarán con fines delictivos. El ciberdelincuente se hace pasar por una persona o institución sería y de confianza con la finalidad de facilitar el engaño y obtener los datos.

En el phishing se involucra un robo de datos personales realizada de manera ilícita, utilizando la red de internet. La palabra viene del idioma inglés, “fishing”, aduciendo a la pesca de datos. En la acción ilícita, se utilizan correos electrónicos masivos, a nombre de entidades conocidas como serias, tales como las bancarias. Se pretende obtener datos personales y claves de acceso, para ser usadas luego en fraudes. También buscan redirigir a los usuarios a una página falsa simulando una entidad o banco, para sugerirles a los usuarios a depositar sus claves y datos.

 

Ataque de phishing para robar datos:

El ataque se realiza mediante las comunicaciones electrónicas, utilizando el correo electrónico, mensajes SMS, WhatsApp, o llamadas telefónicas. Todo se concentra en un ataque de phishing para robar datos. En el caso del correo electrónico, los mensajes llevan agregado enlaces a otras páginas que son maliciosas, o pueden introducir archivos adjuntos infectados con malware. Se piensa que las amenazas del phishing, son actualmente los ataques más frecuentes y más comunes que reciben las empresas, y en especial las pymes. “La finalidad del phishing es utilizar la información recabada para realizar compras por internet, transferencias bancarias o retiros de efectivo a nombre de la víctima del fraude”.

TAMBIÉN TE PUEDE INTERESAR:  Más sobre Yakubets el hacker más buscado del mundo.

 

Reconocer los peligros del phishing y la pérdida de datos:

Cuando se realizan funciones en la red, se debe estar muy atento, y reconocer los peligros del phishing y la pérdida de datos. Con motivo de la pandemia, aumenta el trabajo remoto, pero igual aumenta la posibilidad de ataques de los ciberdelincuentes. Estos se aprovechan de la poca protección de los dispositivos usados en el hogar, y la carencia de mecanismos de protección y respaldo de la información, y navegación segura, que si existe en la oficina.

Para reconocer los peligros del phishing, y evitar el engaño y la pérdida de datos, se debe estar atento a aquellos mensajes con carácter urgente que requieren información inmediata. Se esconden detrás de mensajes requiriendo datos urgentes simulando, “problemas técnicos, cambios en la política de seguridad, detección de posibles fraudes, promociones o concursos”. Utilizan también la amenaza de “que, si el usuario no realiza la acción solicitada inmediatamente, su tarjeta o cuenta podrá ser bloqueada”.

 

Tipos de phishing que pueden hacer perder datos:

De la fuente Significado, extractamos y resumimos en parte, los tipos de phishing que pueden hacer perder datos. Estos se resumen a continuación:

 

Phishing o pharming:

El phishing se puede unir al pharming, y de esta forma hacer, “redireccionar al usuario del dominio de una web de confianza a otra falsa idéntica, desde donde sustraen su información personal y financiera”.

 

Spear phishing:

Los phishing con sus acciones delictivas pueden lograr determinar, “cuáles son los usuarios que tienen relación con una determinada entidad financiera”. Entonces tienen la ventaja de aumentar el margen de éxito en el fraude, tal como si fuera una pesca con arpón (Spear).

 

Smishing:

El smishing o SMiShing se relaciona al “uso de la mensajería instantánea SMS, en la telefonía móvil, utilizando la identidad de una institución bancaria o persona de confianza, para captar información de carácter personal o financiero”.

TAMBIÉN TE PUEDE INTERESAR:  Ciberataques masivos a la nube en el 2021.

 

Whale-phishing:

Es un fraude en grande como la ballena, dirigida a través de los correos electrónicos a grandes empresas, con el fin de recopilar credenciales del alto equipo ejecutivo. Después que roban los datos, suplanta su identidad, para autorizar transferencias bancarias.

 

Que es el phishing y como evitar perder datos.
Que es el phishing y como evitar perder datos.
phishing-3390518_640 (2). Los hackers atacan a Zoom usando el Covid-19. Imagen de Tumisu en Pixabay .

 

Proteger los dispositivos del robo de datos:

El “phishing es un fraude informático y está estipulado como delito de suplantación de identidad”. Las leyes deben proteger los dispositivos del robo de datos y en algunos países existe o están por tipificar el phishing y penalizarlo. En el ambiente informático existen empresas que han desarrollado software antiphishing, los cuales usan filtros del correo spam, y pueden alertar sobre vulnerabilidades al ataque y robo de datos.

En España, la empresa OnRetrieval, esta capacitada y ofrece garantía para asesorar en proteger los dispositivos del robo de datos, y recuperar datos por causa del phishing. Para ello, OnRetrieval realiza un diagnóstico inicial, monitoriza el sistema y ubica vulnerabilidades. Mediante este análisis, recomienda e implementa de común acuerdo con el usuario, las medidas correctivas para reducir al mínimo la posibilidad de caer en el engaño y fraude de los phishing.

 Sus recomendaciones involucran la actualización de antivirus, antiphishing, y sistemas operativos. También la educación del personal en el manejo de correos, SMS y otras formas de comunicación, aplicando tecnología centrada en la seguridad de los mensajes. En caso de que ocurra la pérdida de datos, OnRetrieval puede recuperar datos de cualquier dispositivo, y sin importar el origen inicial del fallo. Para ello, OnRetrieval, cuenta con un personal altamente cualificado, y uno de los laboratorios más modernos de Europa.

Basado en parte en la fuente LaDiscusiónCL y Significados.

 

http://www.ladiscusion.cl/udec-lanza-campana-de-seguridad-informatica-en-el-mes-de-la-ciberseguridad/

 

https://www.significados.com/phishing/
¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

Deja un comentario

Call Now Button