Phishing: qué es y cuántos tipos hay
En este artículo vamos a continuar ampliando nuestra información sobre uno de los tipos de ciberataque más habituales: el phishing.
El phishing es un conjunto de técnicas que tienen como objetivo engañar a una víctima y ganar su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de un tercero de confianza), con el fin de manipularla y hacer que realice acciones que no debe realizar (revelar información confidencial o hacer clic en un enlace). El suplantador se llama phisher.
Existen diversos tipos y ejemplos de phishing, cada uno con métodos específicos para engañar a las víctimas. En este post te describimos los más destacados y te contamos cómo puedes protegerte de ellos a través de las soluciones de Enthec.
Los tipos de phishing más destacados
Conocer los diferentes tipos de phishing y saber identificar las señales de alarma te ayudará a proteger tu información y a navegar de manera más segura en el entorno digital. ¡Sigue leyendo para descubrir todo lo que necesitas saber!
Suplantación de identidad por correo electrónico
La mayoría de estos mensajes de phishing se envían a través de spam. No están personalizados ni dirigidos a una persona o empresa concreta. Su contenido varía según el objetivo del phisher. Los objetivos comunes de phishing incluyen bancos y servicios financieros, proveedores de productividad en la nube y correo electrónico, y servicios de transmisión.
Los objetivos comunes de phishing incluyen bancos y servicios financieros, proveedores de productividad en la nube y correo electrónico, y servicios de transmisión.
Suplantación de identidad de voz
El phishing de voz es el uso del teléfono para realizar ataques. Los atacantes utilizan la tecnología VoIP (Voice over IP) para realizar numerosas llamadas fraudulentas de forma económica o gratuita para obtener códigos, contraseñas o datos bancarios de la víctima, que a menudo no sospecha nada.
Suplantación de identidad por SMS
Smishing es una forma de phishing en la que los teléfonos móviles se utilizan como plataforma de ataque. Los ataques de smishing suelen invitar al usuario a hacer clic en un enlace, llamar a un número de teléfono o ponerse en contacto con una dirección de correo electrónico proporcionada por el atacante a través de un mensaje SMS.
El delincuente lleva a cabo el ataque con un intento de obtener información personal, incluidos los números de tarjeta de crédito o seguro social.
Secuestro de página
Se logra mediante la creación de una copia ilegítima de un sitio web popular, pero en realidad, cuando un visitante inicia sesión, es redirigido a otro sitio web.
Suplantación de identidad del calendario
El phishing de calendario es cuando los enlaces de phishing se envían a través de invitaciones de calendario. Se envían invitaciones de calendario que, de forma predeterminada, se agregan automáticamente a muchos calendarios.
Whaling
Whaling también conocido como el fraude del CEO, es bastante similar al spear phishing, pero enfocado en altos ejecutivos o personas con cargos importantes dentro de una organización. Los atacantes buscan obtener información valiosa o autorizar transferencias financieras fraudulentas.
Si quieres obtener más información, accede a nuestro post→ ¿Qué es el fraude del CEO y cómo evitarlo?
Spear phishing
Este reconocido tipo de phishing destaca por realizar ataques dirigidos a individuos o empresas específicas. Los ciberdelincuentes investigan a sus objetivos para personalizar los mensajes y aumentar la probabilidad de éxito. Por ejemplo, pueden hacerse pasar por un compañero o jefe solicitando datos sensibles.
Si quieres profundizar sobre este tipo de phishing→ Qué es el Spear Phishing: 4 claves para proteger tu empresa.
Qrshing
La tendencia de emplear QR también ha llevado a la aparición de algunas estafas, como por ejemplo este tipo de phishing, específicamente consiste en la creación de códigos QR maliciosos que, al ser escaneados, dirigen a las víctimas a sitios fraudulentos diseñados para robar información personal.
Principales claves sobre cómo prevenir el phishing
Ahora que conoces los principales tipos de phishing es fundamental tener en cuenta las claves para prevenirlos.
- Verifica la autenticidad de los mensajes. Antes de hacer clic en enlaces o proporcionar información, confirma que el remitente es legítimo.
- No compartas información sensible. Evita proporcionar datos personales o financieros a través de enlaces o llamadas no solicitadas.
- Manten el software actualizado. Asegúrate de que todos los dispositivos y aplicaciones cuenten con las últimas actualizaciones de seguridad.
- Utiliza la autenticación multifactor (MFA). Añade capas adicionales de seguridad para proteger las cuentas.
- Educa y conciencia. Participa en programas de formación sobre ciberseguridad para reconocer y evitar intentos de phishing.
Si has sido víctima de un ataque, lo primero que debes hacer para solucionar el phishing es cambiar tus credenciales de acceso y notificar a la entidad suplantada. Además, es recomendable utilizar soluciones de monitorización de amenazas, como Kartos de Enthec, que permite detectar campañas activas y evitar nuevos intentos de fraude.
Kartos by Enthec te ayuda a localizar campañas activas de phishing
Kartos Corporate Threat Watchbots es la plataforma de monitorización y cibervigilancia desarrollada por Enthec para la protección de las organizaciones. Entre sus capacidades, destaca la de localización en tiempo real de campañas activas de phishing con usurpación de la identidad corporativa y su seguimiento hasta su total desactivación.
Contacta con nosotros para ampliar la información sobre cómo Kartos puede ayudarte a proteger tu organización frente al phishing y otros tipos de amenazas.
