¿Cómo funciona el phishing en correos corporativos?

Por Jorian Enciso en 29/08/2021 09:37:53 AM

Phishing en correos corporativos

Cada día, los sistemas de seguridad cibernética mejoran su efectividad para garantizarle a las personas un servicio de calidad, pero, el phishing, uno de los ciberataques más utilizados, va evolucionando con ellos.

Durante la pandemia, el phishing en correos se ha perfeccionado y ha encontrado maneras de camuflarse de legitimidad para que sea casi imposible detectar que en realidad una persona está siendo estafada.

¿En qué consiste la propuesta de Instagram para niños?

CTA_BLOG_Mesa de trabajo 1 copia 7

¿Qué es el phishing?

El phishing es una estrategia que, en este caso, consiste en enviar correos electrónicos con algún tipo de archivo malicioso y, empleando algunos elementos de ingeniería social, convencer a quien los recibe de abrirlos para poder obtener su información personal.

En los peores casos, la víctima puede abrir el mensaje desde su correo corporativo y hacer que el delincuente tenga acceso a sus credenciales y, por ende, a la información de la organización. 

¿Cómo se ve un correo electrónico de phishing?

El phishing en correos siempre se va a presentar como una oferta de viaje a algún lugar exótico, una emergencia bancaria que debe resolverse con urgencia, un problema de facturación o la renovación de un servicio que nunca contrataste. El método más frecuente estos últimos meses es que el correo tiene un archivo PDF que contiene un malware para que, cuando la persona lo abra, infecte su computador.

Como detectar un phishing en correos

Un atacante va a intentar hacer que los correos con malwares maliciosos se vean lo más realistas posible, pero nada es 100% infalible y todos tienen detalles que nos pueden decir si es un correo es malicioso o no.

Algunos de esos indicadores son:

No está dirigido directamente a ti: algunos de los atacantes envían correos en masa y esperan a que uno de los objetivos lo abra. Por eso, un correo de phishing nunca tendrá tu nombre a menos que el ciberdelincuente te haya estudiado antes.

Mala redacción: los atacantes a veces cometen errores como poner tu dirección de correo en el asunto, recordarte el servicio que supuestamente contrataste o no usar hipervínculos. 

Links acortados: para evitar que te des cuenta de que el link es malicioso, todos estarán acortados. Se recomienda que antes de abrirlo detengas el clic encima y ver hacia donde se redirige. 

Archivo adjunto: si una empresa u organización te va a enviar una información por correo, lo normal es que la ponga toda en ese mismo correo y no te haga descargar un archivo externo.

Pide datos personales: una empresa nunca te va a pedir tus datos como tu contraseña del banco o de tus redes sociales por un correo electrónico.

Dominio poco conocido: supongamos que un atacante te envía un correo diciendo que es Adobe, lo lógico es que el dominio del correo del remitente sea de Adobe. Cuando no es así, las posibilidades de que sea phishing son altas.

Si recibes un correo de este tipo, lo más recomendable es que lo denuncies y seguidamente lo borres del buzón de mensajes. 

Como proteger tu cuenta corporativa del phishing 

La empresa de seguridad cibernética, Kaspersky, recomienda que para prevenir el phishing en correos debes:

  • Impartir formación sobre el tema a tus empleados.
  • Instalar productos de seguridad en los equipos corporativos.
  • Instalar una solución contra phishing en el servidor del correo electrónico corporativo.
  • No bajes la guardia. Siempre duda de la procedencia de los correos que recibas

Si usas LinkedIn, este artículo es para ti

Temas: privacidad ciberseguridad phishing Big Data Tecnología