¿Cómo reconocer un ataque de Phishing en tu empresa?

Saber reconocer un ataque de phishing es primordial para mantener la seguridad de los datos de tus clientes y tu empresa, esta es una técnica usada por equipos de hackers para robar tu dinero o tu identidad a través del robo de información personal, como números de tarjetas de crédito, información bancaria o contraseñas, en sitios web que pretenden ser legítimos. Los ciberdelincuentes suelen hacerse pasar por empresas de renombre, amigos o conocidos en un mensaje falso que contiene un enlace a un sitio web no seguro, este puede incluso venir en aplicaciones móviles, videojuegos, correos, etc.

La mejor defensa es el conocimiento y una asesoría que te ayude a concientizar a tu equipo de trabajo, WhiteShield puede ser tu mejor aliado en la ciberseguridad. Conocer a detalle las últimas actualizaciones acerca de las nuevas maneras que usan los hackers para hacerse de tus datos es importante, pero una asesoría a todo tu equipo puede convertirse en tu mayor defensa.

La prevención del phishing se ha vuelto esencial a medida que más delincuentes recurren a este tipo de estafas en línea. Hemos aprendido a esquivar los correos electrónicos no deseados o de spam, pero los correos electrónicos de phishing pueden parecer engañosamente creíbles y hasta confiables. De hecho, durante la pandemia, aumentaron los casos de phishing en un 61% sólo en México. Esto ha llegado a niveles preocupantes, países como Colombia, México, Perú y Jamaica se han convertido en los países con mayores ciberataques.

Por lo antes mencionado, es probable que su compañía pueda ser víctima u objetivo de un ciberataque y es importante saber reconocer un ataque de phishing para que no haya ninguna repercusión grave, deberá conocer las principales señales de alerta. Porque las estafas no son nada nuevo en la web, pero el phishing es más difícil de detectar de lo que podrías pensar.

Cómo reconocer un ataque de Phishing en tu empresa

La mejor defensa es el conocimiento y una asesoría que te ayude a concientizar a tu equipo de trabajo, WhiteShield puede ser tu mejor aliado en la ciberseguridad. Algunos pasos que te pueden ser útiles para reconocer un ataque de phishing en tu empresa, sea cual sea el medio en que se ejecute, son los siguientes:

• Por lo general, no es recomendable hacer clic en un enlace en un correo electrónico o mensaje instantáneo, incluso si se conoce al remitente previamente. Lo mínimo que debe hacer es pasar el cursor sobre el enlace para ver si el destino es el correcto y te dirige a una página con certificado de seguridad. Algunos navegadores como Opera o Google Chrome pueden detener tu acceso a algunas páginas que han sido detectadas como maleware, software malicioso que puede robar tu información sensible.
• Reconocer un ataque de phishing puede ser difícil, pues algunos son bastante sofisticados y la URL de destino puede parecer una copia al carbón del sitio original, configurada para registrar algunas call-to-actions como pulsaciones de teclas o robar información de inicio de sesión/tarjeta de crédito que tengas guardadas dentro de tu navegador web. Si le es posible ir directamente al sitio a través de su motor de búsqueda, ya sea Google, Edge o cualquier otro, en lugar de hacer clic en el enlace directamente, entonces podría intentarlo y verificar la seguridad que el sitio web ofrece.
• Si la URL del sitio web no comienza con “https”, o no puede ver un icono de candado cerrado junto a la URL, no ingrese. Estos dos elementos sirven para brindarle información al usuario de que el sitio es “seguro” o, al menos, no posee malware que pueda afectar directamente a su empresa y a su computadora. Si no lo contiene, no dé información confidencial ni descargue archivos de ese sitio, pues puede poner en peligro a toda su organización. Es posible que los sitios sin certificados de seguridad no estén destinados a estafas de phishing, pero es mejor prevenir que tener que enfrentar consecuencias graves de seguridad.

Navegadores Web como Opera o Google Chrome, entre otros, te pueden ayudar a reconocer un ataque de phishing y evitar que pongas tu información sensible en riesgo.

• Si tiene cuentas en línea, debe adquirir el hábito de rotar regularmente sus contraseñas para evitar que un atacante obtenga acceso ilimitado. Como mencionamos con anterioridad, al ingresar a un sitio web sin un certificado de seguridad “https”, pueden tomar esta información sin que te des cuenta. Es posible que sus cuentas se hayan visto comprometidas sin que usted lo sepa, por lo que agregar esa capa adicional de protección a través de la rotación de contraseñas puede evitar ataques continuos y bloquear a posibles atacantes, incluso podrías utilizar software que genere códigos de manera aleatoria que sean más difíciles de descifrar.
• Los cortafuegos son una forma efectiva de prevenir ataques externos, aun si sabes reconocer un ataque de phishing, ya que actúan como un escudo entre su computadora y un atacante, detienen tanto tu ingreso a sitios web maliciosos como el acceso de estos a tu computador personal. Tanto los firewalls de escritorio como los firewalls de red que utilizan algunos navegadores web, cuando se usan juntos, pueden reforzar su seguridad y reducir las posibilidades de que un pirata informático se infiltre en su entorno.
• A medida de que los métodos se actualizan, puede hacerse más difícil reconocer un ataque de phishing, es necesario seguir a sitios en línea que te mantengan al tanto sobre los últimos ataques de phishing y sus identificadores clave. Puede suscribirse a sitios especializados de tecnología que te mantengan al tanto de los nuevos intentos de phishing, como ha sido la inclusión de videojuegos en este ámbito. Cuanto antes conozcas los métodos de ataque más recientes y los comparta con tu planta de empleados a través de la capacitación regular sobre seguridad, más probabilidades tendrá de evitar un posible ataque.

Aún si puedes reconocer un ataque de phishing, es importante tomar medidas preventivas que eviten el robo de información sensible, como es la rotación de contraseñas de manera periódica.

Cómo reconocer un ataque de Phishing vía correo electrónico 

Si tu principal problema ha sido reconocer un ataque de phishing vía correo electrónico, es importante recalcar que hay puntos importantes que te pueden ayudar a discernir posibles amenazas dentro del mensaje, a través de su escritura, información o de su estructura. Estos son algunos puntos a considerar que te pueden ser útiles a ti o a tu equipo de trabajo:

• Llamado a la acción urgente, ya sea a un clic o una respuesta, o una advertencia de fuertes amenazas: sospeche de los correos electrónicos que afirman que debe hacer clic o abrir un archivo adjunto de inmediato, bajo advertencia de que algún evento terrible ocurrirá si no lo hace. Estos “call-to-action” en correo son una gran alerta para reconocer un ataque de phishing.
• Cada vez que vea un mensaje que requiera una acción inmediata, tómese un momento, haga una pausa y mire cuidadosamente el mensaje. ¿Estás seguro de que es realmente necesario realizarla? Reduzca la velocidad, no se deje guiar por la urgencia del correo y revise que sea seguro ingresar a la página web.
• Si bien no es inusual recibir un correo electrónico de alguien por primera vez, especialmente si se encuentra fuera de su organización, esto puede ser una señal para reconocer un ataque de phishing. Revise de manera minuciosa la cuenta del remitente del correo
• Mala Ortografía e ineficiente gramática: las empresas y organizaciones profesionales suelen tener un equipo editorial experto en la materia que revisa constantemente cualquier posible error de comunicación que pueda tener un correo, si un mensaje de correo electrónico tiene errores ortográficos o gramaticales obvios, podría ser una estafa.
• Saludos genéricos: Si el correo electrónico comienza con un genérico “Estimado señor o señora”, es una señal de advertencia de que en realidad podría no ser su banco o sitio de compras. Muchas veces, toman la información de tu correo electrónico para referirse a ti, así que puedes encontrar ejemplos como: “Saludos, Gutierrez051620” u otros similares.

Revisar la información del remitente en un correo electrónico es muy importante para reconocer un ataque de phishing, puede que la página a la cual está asociada no sea segura o se trate de una suplantación de identidad de una entidad real. Además, las faltas de ortografía y saludos genéricos pueden ser alertas a tomar en cuenta.

• Si el correo electrónico dice ser de una empresa de confianza, como Microsoft o su banco, pero el correo electrónico se envía desde otro dominio de correo electrónico como Gmail.com o microsoftsupport.ru, probablemente sea una estafa. El remitente del correo es una gran clave para reconocer un ataque de phishing.
• Si sospecha que un mensaje de correo electrónico es una estafa, no abra ningún enlace o archivo adjunto que contenga. En su lugar, pase el mouse sobre el enlace, pero no haga clic en él, para ver si la dirección coincide con el enlace que se escribió en el mensaje o si posee o no un certificado de seguridad tipo https. En el ejemplo que mostramos anteriormente, al colocar el mouse sobre el enlace, se muestra la dirección web real en el cuadro con fondo amarillo. Tenga en cuenta que la cadena de números no se parece en nada a la dirección web de la empresa.

Si tiene la mala suerte de ser víctima tras no reconocer un ataque de phishing, entonces es importante que pueda detectar y reaccionar de manera oportuna. Tener una plataforma de seguridad de datos ayuda a aliviar parte de la presión del equipo de seguridad/TI al alertar automáticamente sobre el comportamiento anómalo del usuario y los cambios no deseados en los archivos. Si un atacante tiene acceso a su información confidencial, las plataformas de seguridad de datos pueden ayudar a identificar la cuenta afectada para que pueda tomar medidas para evitar daños mayores.

¿Qué hacer si has recibido un intento de Phishing?

Microsoft da la siguiente importante información: lo más importante es reconocer un ataque de phishing y reportar la fuente que lo originó. Lo primero que hay que hacer es seleccionar el mensaje sospechoso, escoja Informar y luego escoja Suplantación de identidad. Esta es la forma más rápida de reportar y eliminar el mensaje de su Bandeja de entrada, esto ayudará a mejorar los filtros de tu mensajería preferida para ser menos suceptible de este tipo de ciberataques.

Si sospecha que puede haber caído en un ataque sin darse cuenta, hay algunas cosas que debe hacer. Mientras está fresco en su mente, escriba tantos detalles del ataque como pueda recordar. En particular, intente anotar cualquier información como nombres de usuario, números de cuenta o contraseñas que haya compartido.

Cambie inmediatamente las contraseñas de las cuentas afectadas y en cualquier otro lugar donde pueda usar la misma contraseña. Mientras cambia las contraseñas, debe crear contraseñas únicas para cada cuenta, y es posible que desee ver Crear y usar contraseñas seguras. Confirme que tiene activada la autenticación multifactor (también conocida como verificación en dos pasos) para cada cuenta que pueda y divise las vulnerabilidades que le impidieron reconocer un ataque de phishing.

Antes de implementar una nueva estrategia para reconocer un ataque de phishing, es necesario analizar a detalle los beneficios y ventajas que puede ofrecer, así como los retos que representaría para tu equipo una consulta adecuada. Si te interesa conocer más sobre esto, descubre las soluciones que ofrece y ofrecerá Whiteshield a través de una consultoría que puede ayudar a resolver todas tus dudas.