Cómo prevenir los ataques de phishing

Los ataques de phishing son una de las estafas online más comunes. Aunque estos ataques no son nada nuevo, los métodos utilizados para ejecutarlos evolucionan constantemente. Hoy en día, los hackers aprovechan la automatización y otras técnicas avanzadas para aumentar la escala de las campañas de phishing y dirigirse mejor a sus víctimas.

Independientemente del método, los objetivos de los ataques de phishing siguen siendo prácticamente los mismos: engañar a las personas para que visiten sitios web falsos en los que se recopilan las credenciales de inicio de sesión y otros datos personales de la víctima, se transfiere dinero y se distribuye malware. La información robada a través del phishing a menudo se vende en la web oscura y se utiliza por los atacantes para obtener acceso a recursos de red o para el fraude y el robo de identidad. Los atacantes suelen hacerse pasar por personas u organizaciones de confianza.

Los ataques de phishing también se han vuelto más personalizados. Mientras que los correos electrónicos de phishing estándar consisten en enviar correos electrónicos fraudulentos, en ataques masivos, haciéndose pasar por una organización o persona legítima, los ataques de Spear Phishing se dirigen a una persona u organización específica y tienden a ser personalizados al detalle, lo que los hace más difíciles de detectar. Precisamente por ello, este tipo de ataques suele tener un mayor índice de éxito.

Por desgracia, la realidad es que, si estás en Internet, vas a ser objeto de phishing. Por eso es tan importante que cada usuario ponga de su parte para detenerlo.

Ocho consejos para evitar las estafas de phishing

No hagas clic en enlaces ni abras archivos adjuntos:

Esta es una de las principales formas de identificar un ataque de phishing. Si sospechas que un mensaje de correo electrónico es una estafa, no abras los enlaces o archivos adjuntos que veas. En su lugar, pasa el ratón por encima del enlace (pero no hagas clic) para ver si la dirección a la que te redirigiría coincide con el enlace que se escribió en el mensaje.

Utiliza la seguridad de la red y del correo electrónico:

Asegúrate de que tu empresa despliega herramientas de seguridad de correo electrónico que filtren los mensajes de remitentes maliciosos. Los buenos filtros evalúan si el mensaje de correo electrónico recibido es sospechoso y lo colocan en la carpeta de spam o lo bloquean por completo. Pero los filtros de correo electrónico pueden no ser suficientes. Es necesario utilizar cortafuegos de escritorio y de red para crear un escudo de defensa contra intrusos externos. Los cortafuegos supervisan y filtran el tráfico de red entrante y saliente en función de las políticas de seguridad predefinidas de tu empresa y pueden aplicar servicios de seguridad como el filtrado DNS para bloquear conexiones a destinos maliciosos conocidos.

Mantenga actualizado su navegador:

Actualice siempre su navegador. Las actualizaciones periódicas son necesarias y pueden mejorar su protección contra el phishing. Mantenerse siempre al día con el software garantiza que también se está al día con los ciberataques modernos y los métodos de ataque de phishing. Las actualizaciones de software suelen parchear agujeros de seguridad y corregir vulnerabilidades de versiones anteriores del software.

Mantén la seguridad de las contraseñas:

Hagas lo que hagas, nunca des contraseñas, PIN o códigos 2FA por correo electrónico, texto o llamadas telefónicas. Las empresas nunca te pedirán este tipo de información sensible. Si tienes cuentas en Internet, revisa periódicamente tus contraseñas y compáralas con las listas de contraseñas conocidas que han sido violadas. Un gestor de contraseñas seguro puede ayudarte almacenando tus credenciales de inicio de sesión en un espacio seguro al que siempre tengas acceso, al tiempo que busca automáticamente las que hayan sido violadas. De esta manera, puedes utilizar contraseñas seguras para todas tus cuentas sin olvidarlas.

Ten cuidado al dar información personal:

Como regla general, nunca reveles información personal en sitios web públicos donde todo el mundo pueda ver tu información privada. Muchos revelan voluntariamente información sensible sin darse cuenta de que estos datos pueden ser recogidos y utilizados durante un ataque de spear-phishing. Si la URL del sitio web no empieza por «https», o no puede ver un icono de candado cerrado junto a la URL, no introduzca información sensible ni descargues archivos de ese sitio. Los sitios sin certificados de seguridad pueden estar destinados a estafas de phishing.

Desconfía de las ventanas emergentes:

Uno de los trucos más utilizados por los hackers para diseñar ventanas emergentes maliciosas es incluir un botón de cancelación. Nunca hagas clic en un botón de cancelación dentro de una ventana emergente, ya que probablemente le redirigirá a un sitio de phishing. Cierre siempre las ventanas emergentes con el signo X situado en una de las esquinas. Afortunadamente, todos los navegadores web modernos permiten bloquear la mayoría de los tipos de ventanas emergentes maliciosas.

Despliega la autenticación de dos factores (2FA) o la autenticación multifactor (MFA) para todos los usuarios:

Cualquier método de autenticación de dos factores puede evitar hasta cierto punto el phishing. Sin embargo, hay una categoría particular de métodos de autenticación multifactor resistentes al phishing que es especialmente eficaz contra él.

Reenvía los correos electrónicos sospechosos a tu departamento de TI o de seguridad para una inspección más detallada:

Puedes contar con el equipo técnico de Atlantic si encuentras algunas de estas evidencias sospechosas.

Cómo podemos ayudarte a protegerte contra los ataques de phishing

Atlantic, como partner de WatchGuard implementa soluciones de hardware y software que automatizan la protección contra el phishing y proporcionan educación a los usuarios finales en tiempo real.

Los dispositivos Firebox y las soluciones para puntos finales de WatchGuard proporcionan protección a nivel de DNS y filtrado de contenidos. Y, si los usuarios de tu empresa hacen clic en un enlace malicioso, pueden ser redirigidos inmediatamente a los recursos que proporcionan educación sobre los ataques de phishing y las mejores prácticas para la prevención.

Además, las soluciones de WatchGuard nos proporcionan datos precisos para cada ataque bloqueado que analizará el equipo de los administradores de TI y MSPs para el contexto y la acción interna.

Sabemos que este tema puede ser algo confuso y generar cierta intranquilidad. Es normal, el phishing está a la orden del día y los ciberdelincuentes se actualizan constantemente para perfeccionar sus métodos de fraude. En Atlantic nos ponemos a tu disposición para ayudarte a prevenir los ataques de phishing en tu empresa. Si nos necesitas, haz click aquí y cuéntanos tu caso.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 meses	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-others	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro".
cookielawinfo-checkbox-performance	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
_ga	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_gat_gtag_UA_56751094_1	1 minuto	Google establece esta cookie y se utiliza para distinguir a los usuarios.
_gid	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas visitadas de forma anónima.
CONSENT	16 años 5 11 meses 1 día 16 horas	Estas cookies se establecen a través de videos de youtube incrustados. Registran datos estadísticos anónimos sobre, por ejemplo, cuántas veces se muestra el video y qué configuraciones se utilizan para la reproducción. No se recopilan datos confidenciales a menos que inicie sesión en su cuenta de Google, en ese caso, sus opciones están vinculadas con su cuenta, por ejemplo. si hace clic en "Me gusta" en un video.

Cookie	Duración	Descripción
pk	2 años	No hay descripción disponible.
sk	30 minutos	No hay descripción disponible.
spvc	30 minutos	No hay descripción disponible.
vk	2 años	No hay descripción disponible.

Cookie	Duración	Descripción
IDE	1 año 24 días	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
pi	2 años	Esta es una cookie de orientación, que se utiliza para publicidad. Esta cookie muestra los anuncios relevantes en función del perfil de visitantes creado por la cookie.
test_cookie	15 minutos	Esta cookie la establece doubleclick.net. El propósito de la cookie es determinar si el navegador del usuario admite cookies.
VISITOR_INFO1_LIVE	5 meses 27 días	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.
YSC	sesión	Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.
yt-remote-connected-devices	nunca	Estas cookies se establecen a través de videos de youtube incrustados.
yt-remote-device-id	nunca	Estas cookies se ofrecen a través de videos de youtube incrustados.

Cómo identificar y prevenir los ataques de phishing

Ocho consejos para evitar las estafas de phishing

Cómo podemos ayudarte a protegerte contra los ataques de phishing

Previous PostComprende las diferencias entre Backups y DRPs en la Protección de Datos Empresariales

Next PostDiferencias principales entre la Suite de Google y M365 para ofimática y cuál recomendamos

MUCHAS GRACIAS

EL FORMULARIO HA SIDO ENVIADO CON ÉXITO.
EN BREVES, NOS PONDREMOS EN CONTACTO CON USTED.

CONTÁCTANOS

PROGRAMA DE RECICLAJE DE EQUIPOS

Y además, analizamos tu Plan Renove