top of page

ATAQUES DE PHISHING ACTUALIZADOS

Updated: Mar 10, 2023

Utilizar el internet es cada vez más indispensable, y como saben, esto es el mayor incentivo para los delincuentes cibernéticos que, utilizando su herramienta más simple y exitosa (PHISHING), engañan al receptor y obtienen todo tipo de información confidencial.


El phishing es un ataque de ingeniería social en el que el delincuente (phisher) intenta persuadir a los usuarios para que divulguen información confidencial haciéndose pasar por una institución pública o confiable en un patrón automatizado con el objetivo de que el usuario crea el mensaje y revele la información confidencial. Estos ataques se pueden clasificar en diferentes niveles, puedes encontrarlos genéricos como personalizados; estos últimos son los dirigidos y elaborados con mayor precisión.


Los ataques de phishing suelen ser ataques creados para identificar la vulnerabilidad de un entorno y su usuario y/o para abrir la puerta a la entrada de malware avanzado en una organización. Las infraestructuras son vulnerables cuando no siguen las reglas básicas de seguridad cibernética. Según investigaciones recientes, se utilizaron contraseñas débiles que fueron explotadas en más del 80 % de los ataques exitosos. Debido a que el acceso a las redes y aplicaciones corporativas se realiza cada vez más a través de dispositivos móviles corporativos o dispositivos personales de los empleados, si los adiestramientos no tocan educación en seguridad cibernética podríamos comenzar a decir que son adiestramientos deficientes que a nivel individual tiene un impacto directo en la seguridad empresarial.


¿Cómo reduzco el riesgo?

Adiestramientos sobre cómo detectar el phishing son la mejor primera línea de defensa contra el phishing. Adicional de utilizar el sentido común, la contramedida más efectiva para evitar y prevenir los intentos de phishing es la educación.


Esto no es la alternativa que cubrirá todas las necesidades (implementación de seguridad a nivel de infraestructura), más la concientización y el adiestramiento son los primeros enfoques de defensa en la propuesta para combatir el phishing lo que nos ayudará reducir la vulnerabilidad.


Ejemplo:





Podrá conseguir más información en las pasadas publicaciones realizadas. No olvide entrar a www.wybcit.com para mas detalles, solicitud de servicios y/o consultas.


¡Gracias por ser parte de WYBCIT!

19 views0 comments

Recent Posts

See All

Comentarios


W-YBCIT

Globe_America_white.png
bottom of page