19 Indicadores Comunes de un Intento de Phishing
19 Indicadores Comunes de un Intento de Phishing
Resumen
Aprende a reconocer 19 indicadores comunes de un intento de phishing, desde direcciones de remitente sospechosas hasta lenguaje urgente, y como protegerte a ti mismo y a tu organizacion.
Introduccion
El phishing es una de las ciberamenazas mas frecuentes contra organizaciones de todos los tamanos, y los empleados suelen ser el objetivo. Los usuarios individuales tampoco se libran.
Para proteger a tu empresa y a ti mismo de los ataques de phishing, es esencial saber que buscar en los correos electronicos o comunicaciones en linea en lo que respecta a actividad sospechosa.
En esta publicacion del blog, discutiremos diecinueve indicadores comunes de un intento de phishing. Conocer estos indicadores puede ayudarte a ti y a tu equipo a mantenerse a salvo de las estafas de phishing.
Definicion de Phishing.
Que es el Phishing y Como Funciona?
El phishing es un tipo de ciberdelito en el que los atacantes utilizan tecnicas de ingenieria social para enganar a las personas y obtener informacion confidencial de victimas desprevenidas.
Existen varios vectores o metodos de phishing que los delincuentes pueden utilizar al intentar comprometer a un objetivo; el mas comun son los correos electronicos de phishing.
Los correos electronicos de phishing suelen parecer legitimos, pero contienen enlaces maliciosos o archivos adjuntos sospechosos que, si son abiertos por el objetivo, pueden llevar a la instalacion de software malicioso en su dispositivo.
Los ataques de phishing tambien pueden intentar que las victimas revelen informacion personal como datos bancarios, contrasenas y numeros de tarjetas de credito.
Ademas de los correos electronicos de phishing, existen otros vectores de phishing, como direcciones de sitios web falsos que se asemejan mucho a las de sitios web legitimos.
Es esencial que los usuarios esten atentos a los intentos de phishing y desconfien de cualquier correo electronico o sitio web de aspecto sospechoso que encuentren mientras navegan por internet.
6 Tipos Mas Comunes de Ataques de Phishing.
Los Tipos Mas Comunes de Ataques de Phishing
Existen varios tipos de ataques de phishing, y los mas comunes son el phishing enganoso, el spear phishing, el whaling, el vishing, el smishing y el pharming.
Phishing Enganoso:
Este ataque de phishing generalmente implica un correo electronico que se hace pasar por una comunicacion autentica de una fuente confiable, como tu banco u otra institucion financiera.
Podria incluir una pagina de inicio de sesion falsa para obtener tu nombre de usuario y contrasena, o podria contener un enlace que te redirige al sitio web real, pero con una alteracion menor para enganarte y que ingreses tu informacion de inicio de sesion.
Spear Phishing:
Este ataque se dirige a individuos u organizaciones especificas, a menudo dentro de la misma empresa. Tipicamente implica un correo electronico malicioso que parece ser de alguien que conoces o de un punto de contacto comun, como tu jefe o un representante de cuenta.
Al igual que el phishing enganoso, el spear phishing puede incluir un enlace a un sitio web falso o pedirte que proporciones informacion confidencial como tus credenciales de inicio de sesion.
Lectura Obligatoria:
Como Protegerse Contra el Spear Phishing en 21 Pasos
Whaling:
Este ataque de phishing generalmente esta dirigido a personas de alto perfil dentro de una organizacion, como el CEO o los altos ejecutivos.
A menudo implica correos electronicos que parecen provenir de otro ejecutivo de la empresa, y puede utilizar tacticas de ingenieria social, como incluir informacion sobre intereses comunes o eventos recientes para hacer el mensaje mas convincente.
Vishing:
Este ataque utiliza llamadas telefonicas en lugar de correos electronicos para enganarte y que envies informacion confidencial o hagas clic en enlaces maliciosos.
Puede parecer provenir de una organizacion legitima, como tu banco o compania de tarjetas de credito, y puede intentar convencerte de que tu cuenta ha sido comprometida o de algun otro asunto urgente que requiere atencion inmediata.
Smishing:
Este ataque de phishing utiliza mensajes de texto en lugar de llamadas telefonicas para enganarte y que hagas clic en enlaces maliciosos o proporciones informacion confidencial.
Al igual que el vishing, el smishing a menudo parece provenir de una organizacion legitima, como tu banco o compania de tarjetas de credito. Tambien puede incluir tacticas de miedo, como decirte que tu cuenta esta en riesgo y que debes tomar medidas inmediatas para evitar consecuencias negativas.
Pharming:
Este ataque de phishing implica redirigir el trafico de internet de un sitio web legitimo a un sitio malicioso. No incluye correos electronicos enganosos, mensajes de texto ni llamadas telefonicas; en su lugar, explota vulnerabilidades en programas de software comunes para redirigir a los usuarios sin su conocimiento.
Indicadores Comunes de un Intento de Phishing.
19 Indicadores de un Intento de Phishing
Los correos electronicos de phishing representan la forma numero uno en que los atacantes enganar a los usuarios, obtienen acceso a informacion confidencial o comprometen sus sistemas informaticos.
Para protegerte a ti mismo y a tu organizacion, es esencial estar al tanto de los indicadores comunes de los correos electronicos de phishing.
1. La direccion de correo electronico del remitente difiere ligeramente de una fuente confiable o contacto conocido.
Por ejemplo, si normalmente recibes correos electronicos de tu banco en “nombrebanco.com”, pero este correo tiene una direccion de remitente de “serviciobanco.com”, eso podria ser un intento de phishing.
2. Hay errores ortograficos y gramaticales en el correo electronico.
Si las comunicaciones por correo electronico tienen mala gramatica y errores ortograficos, esto puede ser otra senal de que el correo electronico no es autentico, no fue escrito por un hablante nativo del idioma o que el correo fue generado por una herramienta automatizada. Esto suele ser una indicacion de un intento de phishing.
3. El correo electronico tiene un lenguaje urgente o sentido de urgencia.
Por ejemplo, un correo electronico podria decir: “Tu cuenta sera cerrada si no respondes”, para presionar al destinatario a hacer clic en un enlace o abrir un archivo adjunto. Esto tambien puede indicar un intento de phishing.
4. El correo electronico solicita informacion personal, como credenciales de inicio de sesion o numeros de tarjetas de credito.
Un correo electronico que solicita tu informacion de inicio de sesion o numero de tarjeta de credito es una senal comun de un ataque de phishing. Ten mucho cuidado al proporcionar cualquier informacion personal en respuesta a un correo electronico, sin importar cuan legitimo parezca.
5. El correo electronico incluye lenguaje amenazante o consecuencias si no cumples.
Un indicador comun de un correo electronico de phishing es el lenguaje amenazante o las consecuencias si no cumples. Por ejemplo, el correo electronico puede decir que tu cuenta sera cerrada si no haces clic en el enlace del correo. O puede incluir un mensaje diciendo que tus datos confidenciales seran comprometidos si no proporcionas la informacion solicitada.
Indicadores Comunes de Intentos de Phishing.
6. Los enlaces adjuntos o las URL de los sitios web parecen sospechosos o inusuales.
Por ejemplo, un correo electronico podria pedirte que hagas clic en un enlace para ver tu estado de cuenta bancario, pero la URL en el correo no coincide con la URL del sitio web de tu banco. Esto podria ser una senal de que el correo es falso y un intento de phishing.
7. El correo electronico incluye archivos adjuntos que no esperabas.
Por ejemplo, si recibes un correo electronico con un archivo adjunto que no anticipabas, puede significar que el correo es posiblemente un intento de phishing. Procede con precaucion.
8. No puedes verificar la identidad del remitente por otros medios.
Si un correo electronico no tiene el nombre del remitente indicado, o si el nombre parece falso, podria ser un correo de phishing. Verifica la direccion de correo electronico y comprueba si coincide con la direccion de correo oficial de la empresa o la tuya personal.
9. La oferta o solicitud en el correo electronico es demasiado buena para ser verdad.
Un correo electronico que ofrece una tarjeta de regalo de $100 de una tienda especifica o que afirma que has ganado un premio son ejemplos de indicadores de phishing. Los atacantes a menudo usan estas ofertas falsas para enganar a los usuarios para que compartan informacion privada o hagan clic en enlaces daninos.
10. El mensaje genera emociones inusuales, como miedo o entusiasmo.
Emociones inesperadas en un correo electronico, como miedo, tristeza, ira o entusiasmo, deberian levantar senales de alerta para el usuario. Si el usuario no esta razonando, puede correr riesgos, incluyendo proceder con las solicitudes hechas en el mensaje.
Mas Indicadores de Intentos de Phishing.
11. La marca y el diseno del correo electronico no coinciden con el estilo habitual de la empresa.
Cuando un correo electronico no coincide con la marca y el diseno del estilo habitual de la empresa, puede indicar que el correo podria ser un intento de phishing.
Por ejemplo, si un correo electronico que pretende ser de tu banco tiene un diseno y marca diferente a lo que normalmente ves, vale la pena ser cauteloso y verificar la legitimidad del correo antes de tomar cualquier accion.
12. No esperabas ninguna comunicacion de este remitente.
Podria ser un ataque de phishing si recibes un correo electronico de alguien que podrias conocer pero del que no esperabas ningun mensaje.
Los phishers a menudo envian correos falsos desde direcciones que han suplantado, asi que estate atento a cualquier cosa sospechosa, incluso si es de alguien que conoces; ese tipo de correos no solicitados pueden ser correos suplantados.
13. El mensaje solicita transferencias bancarias u otros metodos de pago inusuales.
Otro indicador comun de un intento de phishing es cuando el mensaje solicita transferencias bancarias u otros metodos de pago inusuales.
Por ejemplo, un correo electronico podria pedir al destinatario que transfiera dinero a una cuenta especifica para recibir un premio o reembolso. Esto es a menudo una estratagema de los estafadores para obtener dinero de las personas, por lo que es esencial estar al tanto de este indicador de un ataque de phishing.
14. El correo electronico usa saludos genericos en lugar de dirigirse a ti por tu nombre.
Un indicador comun de phishing es cuando un correo electronico usa saludos genericos en lugar de dirigirse a ti por tu nombre. Por ejemplo, el correo podria decir “Estimado Cliente” en lugar de “Estimado Juan”. Esto es a menudo una senal de que el correo electronico no es legitimo.
15. Hay inconsistencias en el diseno y formato del mensaje.
Un correo electronico que se ve con un formato extrano, con texto fuera de lugar o que no coincide con el diseno de otros mensajes del remitente, podria ser una senal de un intento de phishing.
Indicadores de Phishing.
16. La foto de perfil del remitente parece sospechosa o poco profesional.
Un indicador de un correo electronico de phishing es que la foto de perfil del remitente parece sospechosa o poco profesional. Por ejemplo, la foto puede ser de una cuenta personal de redes sociales en lugar de una cuenta oficial de la empresa.
17. Tu software antivirus marca el correo electronico como potencialmente peligroso.
Si tu software antivirus marca el correo electronico como potencialmente peligroso, puede ser una senal de que el correo es una estafa de phishing.
Los correos de phishing a menudo contienen malware o virus que pueden danar tu computadora o robar tu informacion personal. Mantén siempre tu software antivirus actualizado y escanea cualquier correo sospechoso en busca de virus antes de abrirlo.
18. Amigos o colegas han reportado intentos de phishing similares.
Si has recibido un correo de phishing, hay una buena probabilidad de que otras personas tambien lo hayan recibido. Asegurate de advertir a tus amigos y colegas sobre la estafa y diles como protegerse.
De manera inversa, si amigos y colegas reportan intentos de phishing tambien, esto es probablemente un indicador comun de un intento de phishing.
19. El correo electronico no fue solicitado.
Los correos de phishing a menudo no son solicitados, lo que significa que no los pediste y no conoces al remitente. Desconfia si recibes un correo electronico de una empresa o individuo que no reconoces.
Como Protegerse Contra los Ataques de Phishing?
Proteccion Contra los Ataques de Phishing
La proteccion contra los ataques de phishing requiere multiples controles de seguridad para reducir el dano potencial y detener las actividades de phishing.
Para ayudar a protegerse contra el phishing, los controles de seguridad preventivos como el filtrado de spam, la seguridad del correo electronico, soluciones anti-malware, firewalls, proxies web y varias otras herramientas de seguridad pueden reducir significativamente la probabilidad de que los mensajes de phishing lleguen a su destino.
Los controles de seguridad detectivos tambien pueden emplearse para descubrir intentos de acceso no autorizado, identificar actividades maliciosas y alertar a los administradores y usuarios sobre intentos de phishing. Soluciones como la deteccion y respuesta en endpoints (EDR) desplegadas en dispositivos endpoint alertaran sobre ciberataques, incluyendo correos maliciosos, sitios web maliciosos y cualquier otro posible intento de phishing.
Finalmente, los controles de seguridad administrativos pueden utilizarse para mejorar la educacion de los usuarios sobre las amenazas de phishing e implementar politicas organizacionales que aseguren el cumplimiento con los sistemas de deteccion y las evaluaciones de vulnerabilidad para la proteccion contra el phishing.
Implementar estos controles de seguridad preventivos, detectivos y administrativos es esencial para protegerse contra los ataques de phishing.
Conclusion
El correo electronico es el tipo mas comun de vector de phishing y a menudo es muy dificil de detectar. Sin embargo, hay algunos indicadores comunes que pueden ayudar a determinar si un correo electronico es un intento de phishing. He descrito diecinueve de estos indicadores comunes en esta publicacion del blog.
Recuerda, si no estas seguro de la legitimidad de un correo electronico o comunicacion en linea, confia en tu instinto y no hagas clic en ningun enlace ni proporciones informacion personal.
Siempre verifica la identidad del remitente por otros medios, como llamadas telefonicas o consultando con un colega de confianza. Y para protegerte a ti mismo y a tu empresa de las estafas de phishing, mantente actualizado con el software de seguridad y la formacion en mejores practicas de ciberseguridad.