El phishing es hoy la amenaza más importante para organizaciones de todos los tamaños y sectores. Algunos de los ciberataques más dañinos, como el correo electrónico comercial comprometido (BEC), el ransomware y la toma de control de cuentas, utilizan el phishing como precursor. Más del 90% de los ciberataques comienzan con un correo electrónico de phishing. Los actores de las amenazas aprovechan los ataques de phishing para obtener acceso a sistemas, redes y datos protegidos, lo que puede provocar daños generalizados a las organizaciones víctimas. Por eso es esencial aprender a mitigar el phishing para detener a los ciberdelincuentes en su camino. Siga leyendo para conocer algunas de las formas de mitigar los ataques de phishing.
- ¿Qué es la mitigación del phishing?
La mitigación del phishing es un conjunto de técnicas y procedimientos para mejorar la resistencia de una organización frente a los ataques de phishing. Estas técnicas ayudan a las organizaciones a impedir que los ciberataques vulneren las defensas de una organización.
- Técnicas de mitigación del phishing:
La mitigación del phishing es un conjunto de técnicas y procedimientos para mejorar la resistencia de una organización frente a los ataques de phishing. Estas técnicas ayudan a las organizaciones a impedir que los ciberataques vulneren las defensas de una organización.
- Está atento a las banderas rojas de phishing:
Estas son algunas de las banderas rojas de phishing comunes que las organizaciones y los empleados deben tener en cuenta para evitar brechas de seguridad:
- Asunto o mensaje genérico: La mayoría de las campañas de phishing están diseñadas para atrapar a muchas personas, por lo que las líneas de asunto son principalmente genéricas. Al interactuar con correos electrónicos, los usuarios deben comprobar siempre si el mensaje contiene un asunto y un saludo genéricos. Si el mensaje genérico procede de una fuente desconocida, existe una alta probabilidad de que se trate de un correo electrónico de phishing.
- Mala ortografía o gramática: Los usuarios deben estar alerta si encuentran errores gramaticales y faltas de ortografía en un correo electrónico. Muchos observadores creen que los estafadores utilizan intencionadamente los errores tipográficos para descartar a los destinatarios demasiado brillantes para caer en el phishing. Su objetivo es atrapar a víctimas inocentes y desprevenidas. A veces, las faltas de ortografía también se utilizan para eludir los filtros de seguridad del correo electrónico.
- Remitentes desconocidos: Casi todos los intentos de phishing proceden de un remitente desconocido, por lo que los usuarios deben tener cuidado cuando interactúen con un correo electrónico de alguien que no conocen. Un correo electrónico de un remitente desconocido suele ser spam, y los usuarios deben denunciarlo siempre.
- Enlaces o archivos adjuntos sospechosos: Un archivo adjunto o un enlace suelen ser la puerta de entrada de contenidos maliciosos. Los usuarios deben ser siempre precavidos al interactuar con un enlace o una extensión, aunque proceda de una fuente fiable. Pase el ratón por encima del hipervínculo para asegurarse de que el destino es correcto. Como norma, nunca descargue ningún archivo de un remitente desconocido.
- Lenguaje urgente: Los estafadores no quieren que sus objetivos se lo piensen dos veces y desean que actúen con precipitación. Nunca responda a un correo electrónico si le pide una respuesta urgente, especialmente si se trata de información confidencial o de una transacción financiera. Los ciberdelincuentes utilizan direcciones de correo electrónico falsas de ejecutivos de una organización para infundir una sensación de urgencia. Si parece sospechoso, es aconsejable cotejarlo directamente con el remitente para evitar un fiasco.
Aunque las organizaciones pueden descartar los correos electrónicos de phishing estándar si están atentas a estas aberraciones, muchas no presentan estas señales de alarma evidentes. Los phishers suelen utilizar herramientas avanzadas y técnicas sofisticadas en sus correos electrónicos de phishing que un usuario normal no logra identificar.
- He aquí algunas precauciones que las organizaciones pueden tomar para proteger su entorno informático de los intentos de phishing más avanzados:
- Impartir formación sobre phishing: Además de ser un requisito previo para el cumplimiento de la normativa en muchos sectores, la formación de concienciación sobre el phishing es vital para que las organizaciones mantengan a raya los ataques de phishing. Con una formación periódica de concienciación sobre el phishing, las organizaciones pueden educar a sus empleados para que detecten e informen de posibles intentos de phishing y se protejan a sí mismos y a sus empleadores de los ciberataques.
- Utiliza la simulación de phishing: Incluso después de la formación sobre phishing, existe la posibilidad de que los empleados caigan en un intento de phishing. Las simulaciones de phishing son la mejor forma de evaluar la probabilidad de que un empleado caiga en un ataque de phishing. Las simulaciones ayudan a los empleados a detectar trucos de ingeniería social, un componente importante de los ataques de phishing.
- Haz hincapié en la seguridad de las contraseñas: Aunque las contraseñas siguen siendo la forma estándar de iniciar sesión en las aplicaciones corporativas y en la mayoría de las cuentas en línea, los ciberdelincuentes suelen aprovecharse de ellas y abusar de ellas. Los hackers filtraron más de 2.000 millones de credenciales en 2022, lo que hace que la seguridad de las contraseñas sea primordial para las organizaciones. Estas son algunas recomendaciones para mejorar la seguridad de las contraseñas:
- Crear contraseñas fuertes y únicas: Una contraseña fuerte puede ayudar mucho a asegurar las credenciales de un usuario. Por desgracia, la mayoría de la gente sigue utilizando su nombre, fecha de nacimiento u otras contraseñas aparentes que los actores de amenazas pueden descifrar fácilmente. Sin embargo, la combinación de caracteres numéricos, alfabéticos y especiales en una contraseña la convierte en un reto para los piratas informáticos. Utilizar contraseñas distintas para cuentas diferentes también es imprescindible para proteger otros fondos en caso de que una de las cuentas se vea comprometida.
- Rota las contraseñas: A menudo, un usuario no tiene ni idea de que su cuenta está en peligro. Por lo tanto, es importante cambiar las contraseñas con frecuencia para evitar que los atacantes accedan fácilmente a un informe.
- Utiliza un gestor de contraseñas: Recordar las contraseñas de todas las cuentas en línea puede ser todo un reto. Los gestores de contraseñas ayudan a los usuarios a hacer un seguimiento de sus credenciales de inicio de sesión, de modo que no tengan que recordar varias contraseñas complejas. Esto también reduce la tentación de los usuarios de utilizar contraseñas sencillas y fáciles de recordar.
- Utilizar la autenticación multifactor (MFA): Junto con las contraseñas, la MFA proporciona una capa adicional de seguridad al añadir otro proceso de autenticación. La implantación de la AMF refuerza la seguridad de las cuentas en línea.
Fuente: ID Agent