\nLa mayor\u00eda de los correos electr\u00f3nicos de phishing se env\u00edan a nombre de un banco. (Fuente: GetApp)<\/figcaption><\/figure>\n
Dado que el phishing es un tema omnipresente, no sorprende que el 56 por ciento de los directivos encuestados haya tenido varias experiencias con ataques de este tipo. Seg\u00fan la encuesta, en la mayor\u00eda de los casos los defraudadores se hacen pasar por bancos. Le siguen de cerca los repartidores de paquetes y las empresas. El 91 por ciento de las estafas se env\u00edan por correo electr\u00f3nico y el 19 por ciento por SMS.\n<\/p>\n
Cuando reciben un intento de fraude de este tipo, la mayor\u00eda de los encuestados se comportan de forma completamente correcta y denuncian el ataque de phishing a los departamentos responsables, como el equipo de seguridad o el departamento de TI. El 47 por ciento ignora y elimina el mensaje. Esto tambi\u00e9n evitar\u00e1 da\u00f1os, pero enviarlo a expertos o programas antivirus puede garantizar una mejor protecci\u00f3n.\n<\/p>\n
El ocho por ciento de los gerentes dijeron que ya hab\u00edan ca\u00eddo en un correo electr\u00f3nico de phishing. Hiciste clic en un enlace dudoso. El tres por ciento incluso comparti\u00f3 informaci\u00f3n sobre su empresa o informaci\u00f3n relacionada con el trabajo. Estos casos no s\u00f3lo pueden causar grandes da\u00f1os a la empresa, sino que tambi\u00e9n pueden verse afectados los trabajadores y, posiblemente, los clientes.\n<\/p>\n
\n Brecha de seguridad en la oficina en casa\n <\/div>
\nLa tendencia entre los directivos es trabajar desde casa, pero eso plantea riesgos. (Fuente: GetApp)<\/figcaption><\/figure>\n
Debido a la pandemia de COVID-19, el trabajo se ha trasladado cada vez m\u00e1s a las oficinas desde casa. El 74 por ciento de los directivos encuestados dijeron que trabajan desde casa. De ellos, el 18 por ciento est\u00e1 permanentemente en su propia oficina y el 56 por ciento cambia entre la oficina en casa y el lugar de trabajo f\u00edsico.\n<\/p>\n
Sin embargo, este desarrollo entra\u00f1a peligros. En muchos casos, la red dom\u00e9stica y el ordenador no est\u00e1n tan bien protegidos como la tecnolog\u00eda de la oficina. En el peor de los casos, el ordenador privado se utiliza para trabajar. Si los ciberdelincuentes logran realizar un ataque de phishing, habr\u00e1n ganado el premio gordo y podr\u00e1n acceder a los datos de la empresa y a la informaci\u00f3n personal.\n<\/p>\n
Sin embargo, no es necesario dejar de trabajar desde casa para evitar ciberataques. S\u00f3lo son necesarias las medidas de protecci\u00f3n adecuadas. Un programa antivirus en cada dispositivo le protege y le advierte. Si solo tienes una computadora disponible en casa, tambi\u00e9n debes usar una cuenta separada. Por \u00faltimo, pero no menos importante, una VPN (Red Privada Virtual) protege la conexi\u00f3n a Internet y dificulta mucho el acceso no autorizado por parte de los piratas inform\u00e1ticos.\n<\/p>\n
\n Protecci\u00f3n a trav\u00e9s del entrenamiento\n <\/div>
\nLa formaci\u00f3n ayuda a la prevenci\u00f3n. (Fuente: GetApp)<\/figcaption><\/figure>\n
La raz\u00f3n principal del \u00e9xito de los ataques de phishing es el error humano. Si un correo electr\u00f3nico fraudulento se cuela en el software antivirus, corresponde a la persona que est\u00e1 frente al ordenador reconocer la estafa. Pero esto s\u00f3lo puede tener \u00e9xito si existe la comprensi\u00f3n necesaria. Seg\u00fan el estudio de GetApp, la formaci\u00f3n en phishing parece ser el enfoque correcto. El 84 por ciento de los ejecutivos encuestados dijo que hab\u00eda habido muchos menos ataques exitosos desde que comenz\u00f3 la capacitaci\u00f3n en detecci\u00f3n.\n<\/p>\n
En la mayor\u00eda de los casos, las empresas utilizan v\u00eddeos explicativos, materiales de apoyo escritos y seminarios en forma de conferencias. Es importante responder a las necesidades del equipo y realizar cambios en la estructura si es necesario. Porque si una sola persona no puede reconocer un correo electr\u00f3nico de phishing, se corre un gran peligro para toda la empresa.\n<\/p>\n
\n Se\u00f1ales simples: c\u00f3mo reconocer cada correo electr\u00f3nico de phishing
Una primera indicaci\u00f3n de que ha recibido un correo electr\u00f3nico de phishing: el correo electr\u00f3nico le pedir\u00e1 que confirme informaci\u00f3n personal o la ingrese en un sitio web. Este Bajo ninguna circunstancia deber\u00e1s cumplir con la exigencia.<\/strong>. Adem\u00e1s, los delincuentes suelen utilizar los logotipos oficiales de las empresas que copian en sus correos electr\u00f3nicos, pero no las direcciones oficiales de los remitentes.\n<\/p>\nSi el remitente te parece sospechoso, debes leer el correo electr\u00f3nico dos veces. A menudo encontrar\u00e1 errores ortogr\u00e1ficos o incoherencias en la gram\u00e1tica alemana. Los atacantes normalmente no escriben sus propios correos electr\u00f3nicos, sino que utilizan mensajes generados autom\u00e1ticamente o traducen correos electr\u00f3nicos conocidos con un programa de traducci\u00f3n. Pero \u00bfpor qu\u00e9 hacer todo este esfuerzo?\n<\/p>\n
\n \u00bfQu\u00e9 consiguen los delincuentes con los ataques de phishing?
El phishing se utiliza en Internet para recopilar datos reales de los usuarios. Estos pueden usarse para ganar dinero cuando direcciones de correo electr\u00f3nico, nombres y otra informaci\u00f3n se venden con fines publicitarios o se transmiten en foros criminales. Con los datos obtenidos, los ciberdelincuentes tambi\u00e9n pueden atacar futuros ataques de phishing de forma m\u00e1s espec\u00edfica, haciendo que sus ataques sean m\u00e1s efectivos.\n<\/p>\n
\n
\n
\n
\u00bfHas recibido un correo electr\u00f3nico sospechoso?<\/p>\n
\n
Reenv\u00edelo a phishing@netzwelt.de
\n
Lista de verificaci\u00f3n de phishing<\/p>\n