Detente, no des clic, los ciberdelincuentes pueden robar tus credenciales de acceo o datos financieros, advierten expertos; aprende más sobre este tipo de ataques contra empresas
Aquínoticias Staff
Los ciberdelincuentes están recurriendo cada vez más a los ataques de phishing para engañar a los empleados y obtener información sensible de las empresas en las que trabajan, según un reciente informe de Kaspersky. Estos ataques, que involucran el envío de correos electrónicos maliciosos a correos corporativos, buscan robar credenciales de acceso o datos financieros.
Tácticas y estrategias de los atacantes
En los correos de phishing, los criminales suelen hacerse pasar por instancias gubernamentales o empresas reconocidas para engañar al destinatario con solicitudes falsas o aclaraciones. Estos correos incluyen enlaces o archivos adjuntos que contienen malware, diseñados para comprometer los sistemas de las empresas.
Ciberseguridad en riesgo
Kaspersky advierte que los sistemas de correo electrónico corporativo son objetivos principales debido a la gran cantidad de información valiosa que contienen. Timofey Titkov, jefe de la línea de Productos de Seguridad en la Nube y Red de Kaspersky, señaló: “En el panorama de amenazas actual, en constante evolución, las empresas se enfrentan a una variedad cada vez mayor de riesgos cibernéticos, con ataques basados en correo electrónico que representan una amenaza particularmente engañosa”.
Un ejemplo destacado ocurrió en febrero de este año, cuando el Grupo Pepco de España informó que su filial húngara fue víctima de un ataque de phishing que resultó en la pérdida de 17 millones de dólares en efectivo.
Cómo operan los ataques de phishing
Los ataques de phishing comienzan con la creación de correos electrónicos fraudulentos diseñados para incitar a los destinatarios a interactuar. Estos correos imitan comunicaciones legítimas de fuentes confiables como compañeros, socios comerciales y organizaciones de prestigio. Además, los atacantes suelen suplantar direcciones de envío y replicar la marca corporativa para parecer auténticos.
Las técnicas de manipulación psicológica son clave en estos ataques, ya que los ciberdelincuentes obligan a los usuarios a actuar impulsivamente sin evaluar la legitimidad de los mensajes. Según Kaspersky, los atacantes utilizan al menos tres estrategias principales para engañar a las víctimas:
- Asuntos falsos: Los criminales manifiestan urgencia o importancia, instando a los destinatarios a actuar rápidamente para evitar supuestas consecuencias.
- Ingeniería social: Los mensajes son personalizados y adaptados a los intereses, funciones o preocupaciones de la víctima, lo que aumenta la probabilidad de captar su atención.
- Enlaces y archivos adjuntos maliciosos: Los correos contienen enlaces a páginas web fraudulentas o archivos adjuntos maliciosos diseñados para recopilar credenciales, instalar malware o iniciar transacciones no autorizadas.
Técnicas de evasión
Los grupos delictivos utilizan técnicas de ofuscación, cifrado y redirección de URL para evitar ser detectados por los filtros de seguridad de los sistemas de correo electrónico.
Consecuencias y medidas preventivas
Las consecuencias de los ataques de phishing pueden ser graves, incluyendo el acceso no autorizado a datos confidenciales, pérdidas financieras y daños a la reputación de la empresa. Para protegerse, Kaspersky recomienda que las organizaciones implementen medidas de ciberseguridad sólidas y eduquen a sus empleados sobre las mejores prácticas.
Las estrategias eficaces incluyen la formación continua de los empleados, la introducción de autenticación multifactor, la formulación de planes de respuesta a incidentes y el despliegue de soluciones avanzadas de filtrado y seguridad del correo electrónico.
Referencias
- Kaspersky
- Grupo Pepco
