MadeMarketing

MadeMarketing

Leitura: 4 minutos

¿Has oído hablar del phishing? El delito cibernético es más común de lo que su empresa cree. Todo ello a través de técnicas que utilizan fraudes, artimañas o cualquier otro tipo de engaño con el fin de influir o manipular a la sociedad para obtener información personal, datos considerados confidenciales.

 

A continuación, echa un vistazo a los temas que trataremos en este artículo:

  • ¿Qué tan importantes son sus datos?
  • ¿Qué es el phishing?
  • Empresas que han sido estafadas con phishing
  • ¿Cuáles son los medios utilizados para robar los datos?
  • ¿Cómo prevenir el phishing?

 

¿Qué tan importantes son los datos de su empresa?

¿Por qué los datos son tan importantes hoy en día? No solo hoy, sino durante mucho tiempo, la información personal está en el punto de mira de delincuentes repartidos por todo el mundo.

Independientemente del modelo de su empresa, que puede ser pequeña, mediana o grande, los datos son confidenciales y protegerlos es fundamental para la toma de decisiones. Después de todo, la confidencialidad de la información garantiza el éxito de la institución.

Sin embargo, cuando la empresa sufre ciberataques, además de volverse más vulnerable, esta acción puede llevar a la pérdida o robo de datos relacionados con las finanzas y asuntos legales, sin mencionar la información de terceros, como clientes y empleados.

Los datos pueden ser pirateados y atacados de innumerables formas. Por ello, apostar por técnicas y acciones seguras es siempre una excelente opción.

 

¿Qué es el phishing?

Del término inglés se definió la palabra phishing por su gran similitud con la palabra pesca, que tiene el significado de pescar. Esta idea trae consigo la práctica del “fishing”, cuyo fin de estos delincuentes es pescar información y datos personales de los usuarios a través de materiales atractivos considerados falsos.

A diferencia del spam, al ser un correo basura con numerosos anuncios no deseados, el phishing es una de las estafas que se viene dando desde hace muchos años y es bien conocida por los internautas.

Por tanto, podemos definir como toda acción maliciosa que se produce a través de los ciberdelincuentes, cuyo objetivo es aplicar estafas a través de las telecomunicaciones para obtener datos confidenciales de las víctimas, que pueden ser una empresa o un particular.

La empresa y los usuarios se convierten en cebos de phishing a través del correo electrónico, el teléfono o los mensajes de texto SMS. A primera vista, para parecer real, este contacto no parece en absoluto peligroso, ya que el delincuente adopta técnicas de comunicación genuinas, cuyo objetivo es atraer e inducir a la acción de frente.

Poco a poco, este usuario pasa toda su información al ladrón, desde contraseñas, números de tarjetas de crédito, datos bancarios hasta otros que puedan ser considerados confidenciales. A partir de esto, luego de compartir, son violentados y sufren el delito de falsedad de identidad.

 

Empresas que han sido estafadas con phishing

Como mencionamos anteriormente, el phishing es mucho más común de lo que piensas. Recientemente, según un informe del sitio web Tilt de Uol, la plataforma Hariespress, que atiende a empresas brasileñas como Americanas, Amazon y Correios, expuso más de mil millones de datos personales y confidenciales de sus usuarios.

Además de estas empresas, en 2020, algunas universidades privadas de São Paulo fueron objeto de ataques de piratas informáticos, según un informe del enlace, diario Estadão . Estudiantes denunciaron ataques delictivos y maliciosos a sus instituciones educativas, filtrando sus datos personales (contraseñas, contactos, fotos, entre otros), los cuales estuvieron expuestos durante al menos seis meses en internet, pudiendo ser accedidos por innumerables personas.

Según una encuesta realizada por la empresa de seguridad digital Axur, las contraseñas vinculadas a correos electrónicos con la terminación «gov.br» lamentablemente tuvieron su información filtrada en 2021, según un informe de G1 Notícias.

Es decir, esto significa que numerosos correos gubernamentales quedaron expuestos, lo que no significa que estos incidentes sucedieran en sistemas gubernamentales, sino en empresas privadas que han almacenado estas cuentas y cuyo acceso fue violado por phishing.

 

¿Cuáles son los medios utilizados para robar los datos?

Los delitos de phishing se producen a través de los medios y recursos de comunicación. A continuación, consulte los principales medios utilizados por los delincuentes:

  1. visualización;
  2. humeante;
  3. Phishing en sitios web;
  4. suplantación de identidad por correo electrónico;
  5. Phishing en redes sociales.

 

1. vikingo

Proviene de la abreviatura de “voice phishing”. Sí, los delincuentes utilizan una versión en audio a través de Internet, cuyo objetivo es convencer a las posibles víctimas de que revelen sus datos personales para que puedan ser utilizados en el futuro para usurpar identidades. Un ejemplo muy común son esos intentos de llamada automatizados. ¡Cuidado!

 

2. herir

También conocido como delito SMS (Short Message Service, que significa servicio de mensajes cortos), el usuario recibe un mensaje de texto atractivo en su teléfono celular con un enlace para hacer clic o descargar una aplicación en particular.

Al hacer esto, automáticamente se instala en el dispositivo malware (software malicioso: programa dañino para los sistemas), cuyo propósito es capturar toda la información confidencial contenida en él y enviarla al delincuente.

 

3. Phishing en sitios web

Conocidos como sitios web falsos o falsos, son idénticos a las páginas reales, a menudo conocidas y en las que confían muchas personas.

A partir de esto, los piratas informáticos desarrollan la programación de estos sitios para que el usuario pueda registrarse y luego utilizar esta información para acceder a cuentas reales. Otro elemento que está muy presente en el phishing son los famosos pop-ups.

 

4. Suplantación de identidad por correo electrónico

De todos los métodos utilizados por los delincuentes de phishing, el phishing por correo electrónico es el más común entre estos ciberdelincuentes, ya que los usuarios son considerados presa fácil.

A través de la dirección de correo electrónico, los delincuentes utilizan esta herramienta para colocar el cebo inicial, por lo general son mensajes con enlaces que llevan a la persona a sitios pornográficos o archivos adjuntos con malware. Por lo tanto, se recomienda no hacer clic en accesos directos de remitentes desconocidos.

 

5. Phishing en redes sociales

Por último, las redes sociales. Los atacantes acceden a las cuentas y, a través de un virus, obligan a las personas de esa red a enviar enlaces. Otra acción muy común son los perfiles falsos, que envían mensajes vía directa con accesos directos a sitios web maliciosos.

 

¿Como prevenir?

Además de tener cuidado con las situaciones que mencionamos anteriormente, es importante contar con un software de seguridad en Internet. El objetivo es reducir la exposición de los datos, clientes y empleados de su empresa. Por lo tanto, ¡adoptar acciones de Ciberseguridad en su empresa es una excelente opción!

A través de la Seguridad Cibernética, es posible establecer nuevos lineamientos, principios y acciones con el fin de proteger todos sus recursos comerciales y datos personales y estratégicos.

Compartilhe

¿Qué podemos hacer? ¿para tu negocio?