Las noticias al «servicio» del phishing
El phishing es una técnica de ciberataque utilizada por los ciberdelincuentes. Consiste en enviar un correo electrónico con uno o varios archivos adjuntos y/o enlaces fraudulentos, detrás de los cuales a menudo se esconde un software malicioso(malware: troyanos, virus, gusanos, ransomware, etc.). Para ello, el estafador no carece de imaginación. Por ejemplo, puede hacerse pasar por un tercero de confianza (compañero de trabajo, responsable, banco, aseguradora, administración) para obtener datos confidenciales (contraseñas, datos de contacto...) y/o utilizar la actualidad para engañar al usuario... ¡yen este caso, los temas abundan!
¿Sabías que los primeros ataques de phishing se produjeron en los años 90?
Y sí... ¡30 años de phishing!
Por lo tanto, ahora deberíamos estar suficientemente informados y ser cautelosos ante esta lacra. De hecho, independientemente del periodo, el tema o la forma, ¡el procedimiento sigue siendo el mismo!
Y, sin embargo, a pesar de ello, ¡el phishing sigue siendo muy rentable!
¡Sigue estando a la cabeza de la lista de vectores de ataque preferidos por los estafadores!
¿Por qué sigue creciendo el phishing?
Además del uso de técnicas cada vez más sofisticadas, no faltan fuentes de inspiración. Al contrario, ¡son inagotables! Una de ellas, la actualidad, sea cual sea (buena o mala), es además un terreno fértil y una buena «oportunidad» para los ciberdelincuentes. Les permite activar mecanismos tan antiguos como el mundo, tales como:
- Nuestra ansiedad: como recientemente con la COVID-19. (Por ejemplo, el envío de correos electrónicos para comprar mascarillas «certificadas», gel hidroalcohólico, para participar en una campaña de detección).
- Nuestros miedos, nuestro estrés: por ejemplo, el envío de correos electrónicos fraudulentos sobre multas por cambios de velocidad o sobre la declaración de impuestos en línea. O, otro ejemplo, correos electrónicos que le ofrecen la descontaminación de su vivienda (¡y además, supuestamente recomendada por el Estado!).
- Nuestra curiosidad: tras la huelga de la SNCF a finales de 2019, el envío de correos electrónicos repletos de enlaces corruptos. Estos enlaces dirigen a una plataforma maliciosa que solicita información personal y/o bancaria para obtener el reembolso de los billetes de tren.
- Nuestro entusiasmo: un reembolso por exceso de impuestos o de la CPAM, una oferta tentadora sobre un supuesto «medicamento milagroso» durante la COVID-19, falsos vales de compra enviados por correo electrónico para el Día de la Madre, la última oferta de un proveedor de acceso a Internet para una tarifa «revolucionaria» de la que hablan los medios de comunicación en las redes o incluso un correo electrónico con un enlace que le dirige a una supuesta página web de reventa de regalos de Navidad. ¿Y qué pensar de los correos electrónicos enviados durante los periodos de rebajas, el Black Friday, etc.?
- Nuestra empatía: el envío de correos electrónicos invitando a dejar los datos personales o a firmar una petición sobre algún tema de actualidad, por ejemplo, donaciones para la investigación, para la ecología o para apoyar una causa «en el punto de mira».
Entonces... ¿Cómo eliminar definitivamente el phishing?
¡Im-pos-ible!
Sin embargo, es perfectamente posible reducir los riesgos y limitar las consecuencias de un ciberataque de phishing. ¿Cómo? Dotando a su organización no solo de soluciones técnicas de seguridad, como ya debe ser el caso, sino también de soluciones organizativas.
Convierta al ser humano, el eslabón débil de la ciberseguridad, en una ventaja importante para su organización.
Sensibilizar sobre los riesgos cibernéticos, formar en ciberseguridad y enseñar a los usuarios a evitar las trampas de los correos electrónicos de phishing: ¡este es el ingrediente esencial e indispensable para una organización «ciberpreparada» y ciberresiliente!
¿Tiene una función relacionada con la gestión de riesgos en su organización? Lleve a cabo una campaña de sensibilización sobre ciberseguridad.
