Qué es el phishing y cómo puede afectar a tu empresa

El phishing es la suplantación de la identidad de una persona o entidad de confianza con el objetivo de llevar a cabo un ciberataque con el que engañan a los usuarios para que compartan sus contraseñas, números de tarjeta de crédito o cualquier otro dato que le sea de utilidad al ciberdelincuente para, después, cometer delitos como el robo de información, de dinero, de credenciales, etc.

 

Dentro del phishing existen varios tipos:

 

  • Phishing tradicional o redirectorio. Es el más común. El delincuente hackea la institución o alguien de confianza de la víctima -ya que tienen una seguridad menor que el objetivo- y entonces manda el correo maligno. De esa forma consigue la información personal que quiere. Hay dos formas de llevar a cabo este phishing, o bien el hacker manda un correo o bien en el correo hay una URL a otro sitio que es malicioso.

 

  • Malware-Based phishing. En este tipo de phishing, el correo que envía el hacker contiene un archivo que cuando se descarga o se hace clic sobre él se introduce en el equipo, aprovechando las vulnerabilidades, una pieza de malware o programa maligno.

 

  • Spear phishing. Destaca por su personalización, ya que en algunos casos incluye hasta el nombre de la persona, su teléfono, dónde trabaja… Este ataque suele ir vía email y, cada vez más, vía redes sociales.

 

  • Smishing. Este tipo de phishing se realiza a través de un mensaje de texto. Normalmente notifican que has ganado un premio o para avisarte de que hay un sorteo en el que deberías participar.

 

  • Vishing. Este tipo de ataque se realiza a través de una llamada telefónica y los delincuentes se hacen pasar por operadoras, comerciales, instituciones…

 

  • Pharming. Para realizar este tipo de phishing, los hackers manipulan los archivos hosts de una empresa o su dominio. El resultado es que cuando hacen clic en la URL te lleva a un sitio web falso.

 

  • Búsquedas del navegador. Los hackers consiguen posicionar una página falsa por encima de la original a través de técnicas SEO y SEM.

 

  • Suplantación del CEO. Esta afecta solamente a empresas. Consiste en conseguir las credenciales del CEO y enviar un email a los trabajadores solicitando información confidencial o la realización de algún pago.

 

El phishing puede afectar tanto a particulares como a empresas. Es por ello que, hoy más que nunca, es necesario recordar que la ciberseguridad no es un gasto sino una inversión.

 

Si quieres más información sobre ciberseguridad, contacta con nuestros expertos llamando al 900 845 900 o mándanos un email a soporte@gispert.eu.