14 de noviembre de 2016
14.11.2016
Ciberseguridad

Seis consejos para evitar los ataques de 'phishing'

Es imposible parar todos los ataques, pero existen medidas para minimizar el riesgo de ser infectado

14.11.2016 | 21:52
Consejos para evitar ataques de ´phishing´.

El 12 por ciento de los usuarios que leen correos fraudulentos, o 'phishin', abre sus archivos adjuntos y da acceso a su equipo a los ciberdelincuentes. Check Point, el proveedor mundial especializado en seguridad, informa sobre el incremento de ofensivas de 'phishing' en el último año. Para evitar estos ataques, la compañía ofrece seis consejos básicos.

Un ataque de 'phishing' es básicamente un correo electrónico creado por un hacker. Este email es prácticamente idéntico al legítimo que enviaría una empresa a sus clientes o empleados. Su principal objetivo es engañar a los receptores para que hagan clic en un enlace o archivo adjunto malicioso. También pueden estar orientados a obtener credenciales de inicio de sesión, permitiendo al ladrón traspasar las defensas de una empresa y acceder a sus redes, como explican desde Check Point.

Siete de cada diez empresas han experimentado un incremento en ataques mediante correos fraudulentos en los últimos doce meses. Para evitar que las empresas se vean comprometidas por una ofensiva de este tipo, Check Point ofrece seis consejos básicos:

1. Fijarse en el emisor del mensaje. La mayoría de ataques de 'phishing' proviene de personas desconocidas. Antes de abrir cualquier mensaje, el usuario debe ver de dónde procede. También conviene prestar especial atención por si hay algo extraño en la dirección, como una 'o' donde debería haber un cero, o letras mal ordenadas (Amaozn en lugar de Amazon, por ejemplo).

2. Mirar a quién se ha enviado el mensaje. Otro aspecto a tener en cuenta es comprobar cuánta gente ha recibido el mismo mensaje. Si no son conocidos, lo mejor es no abrirlo. Un ataque de 'phishing' apunta a grandes grupos de personas a la vez, por lo que si un 'email' tiene muchos receptores, se recomienda eliminarlo.

3. Coherencia en el asunto. Los mensajes que lleguen a la bandeja de entrada de un email corporativo deben estar relacionados con la actividad realizada en el trabajo. Un correo con un asunto que no se corresponda con las funciones de un trabajador, o una respuesta a un mensaje que ni siquiera se ha enviado en primer lugar, es muy probable que contengan 'malware'. O, en el mejor de los casos, 'spam'.

4. Analizar la hora de envío. ¿Hay en tu bandeja de entrada mensajes que no se correspondan con los horarios normales para tu trabajo? En la actualidad muchas empresas trabajan con equipos de diferentes países, pero es relativamente sencillo identificar 'emails' que no son los habituales.

5. Desconfiar de archivos adjuntos e hipervínculos extraños. La mayoría de ataques de 'phishing' incluyen enlaces y adjuntos fraudulentos. Son la puerta de entrada a través de las que los hackers consiguen acceder a las redes y a los equipos de las empresas. Check Point recomienda eliminarlo sin siquiera abrirlos.

6. Contenidos alarmantes. Los correos urgentes que requieren una acción inmediata por parte del usuario son a menudo ataques de 'phishing'. Por ejemplo, en caso de un mensaje que parezca del banco, es mejor llamar a la sucursal para asegurarse de que el 'email' es legítimo.

Es imposible parar todos los ataques de 'phishing', pero se pueden tomar esta serie de medidas para minimizar el riesgo de ser infectado. En caso de duda, lo más recomendable es no abrir el mensaje, y si ya se ha hecho, no hacer clic en el link ni descargar el adjunto, y avisar al departamento TI.

Compartir en Twitter
Compartir en Facebook

Tecnología

Las redes sociales tienen, casi casi, su propio lenguaje.
El lenguaje que utilizan tus hijos en las redes sociales

El lenguaje que utilizan tus hijos en las redes sociales

'Influencer', 'followers', 'stories'... esta pequeña guía te ayudará a entender a las nuevas...

Los drones levantan el vuelo en el congreso de móviles

Los drones levantan el vuelo en el congreso de móviles

La cita tecnológica demuestra que los dispositivos voladores siguen incorporando aplicaciones

Qué hacer cuando se derrama algún líquido sobre el portátil

Qué hacer cuando se derrama algún líquido sobre el portátil

Tomar las decisiones adecuadas puede ayudarnos a evitar problemas graves en los equipos

YouTube lanza su servicio de televisión por suscripción

YouTube lanza su servicio de televisión por suscripción

YouTube TV ofrece acceso a más de 40 canales, a sus emisiones en directo y a eventos deportivos

IKI Mobile presenta el primer móvil con acabado en corcho

IKI Mobile presenta el primer móvil con acabado en corcho

El Bless Cork Edition destaca por su sistema operativo propio, IKI Mobile 1.0 OS, basado en...

"Tan peligroso es publicar mucho como nada en las redes sociales"

"Tan peligroso es publicar mucho como nada en las redes sociales"

Andreas Schou, experto en redes sociales, nos desvela cómo hacer un buen uso de Facebook, Twitter...

Imágenes del día

La actualidad en fotografías

La actualidad en fotografías

Todas las fotografías de las noticias en una única página

 

Videojuegos

Diez videojuegos para jugar en grupo y online
Diez videojuegos para jugar en grupo y online

Diez videojuegos para jugar en grupo y online

No todos los juegos disponibles en red son iguales ni ofrecen las mismas experiencias a los...

Estos son algunos de los juegos independientes para Nintendo Switch

Estos son algunos de los juegos independientes para Nintendo Switch

Antes de que acabe el año prometen más de 60 juegos en la tienda digital de la consola

´La Tierra Media: Sombras de Guerra´ : El regreso de Sauron

´La Tierra Media: Sombras de Guerra´ : El regreso de Sauron

Talion y Celebrimbor deberán cruzar las líneas enemigas para formar un ejército y volver a todo...

Messi y Neymar, en ´Grand Theft Auto V´

Messi y Neymar, en ´Grand Theft Auto V´

Un mod nos permite sembrar el caos en las calles de Los Santos con las estrellas del Barcelona

´Layers of Fear´ y ´Evolve Ultimate Edition´, gratis en Xbox LIVE

´Layers of Fear´ y ´Evolve Ultimate Edition´, gratis en Xbox LIVE

Microsoft ha desvelado los título del programa Games with Gold para el próximo mes de marzo

´Halo Wars 2´: estrategia en tiempo real para Xbox One

´Halo Wars 2´: estrategia en tiempo real para Xbox One

Esta secuela llega para hacerse hueco entre los títulos más potentes de la consola de Microsoft

Enlaces recomendados: Premios Cine