El phishing se ha convertido en una de las amenazas de ciberdelincuencia más serias y su foco ha empezado a centrase en las empresas más que en los particulares.
Si no conoces en qué consiste este tipo de ciberestafa es imposible que puedas protegerte contar ella. Por eso vamos a explicarte cómo funciona, repasaremos algunos ejemplos de casos famosos y te ofreceremos algunas medidas eficaces para evitarlo.
¡Vamos allá!
¿Qué es el phishing?
Su nombre viene de la mezcla de los términos ingleses phreaking (pirateo de llamadas telefónicas y, por extensión, de SMSs y correos electrónicos) y fishing (pescar).
Se trata de una técnica que usan los ciberdelincuentes para conseguir información confidencial de una persona a la que se le envían una serie de correos electrónicos emitidos, presuntamente, por una empresa o institución de confianza. En ellos, se solicitan los datos bancarios por motivos diversos.
Aumento de casos durante la pandemia
La estadística es demoledora, el incremento de este delito durante el confinamiento ha sido del 75 %. Es importante recordar que las consecuencias de esta actividad afectan tanto al cliente final como a la empresa cuyo buen nombre se usa para falsificar el mensaje.
Y nadie está a salvo, también las grandes empresas han visto afectada su reputación y se han visto obligadas a reforzar aún más sus sistemas de seguridad para evitar este tipo de problemas. Veamos algunos de los casos más famosos:
Citamos esta plataforma de contenidos, pero otras empresas similares (Amazon o HBO, por citar dos ejemplos) también han sido objeto del interés de los amigos de lo ajeno.
En este caso, los ciberdelincuentes se hacían pasar por la plataforma, enviándote un correo electrónico con el logotipo de Netflix en el que te informaban de que tu cuenta había sido suspendida. Para recuperarla, solo tenías que pulsar en el botón inferior y volver a introducir tus datos bancarios. Haciéndolo les estabas dando voluntariamente acceso a tu número de cuenta corriente.
También el Servicio Público de Empleo Estatal ha sido víctima del smishing (un tipo estafa que se realiza exclusivamente por SMS). Miles de personas han recibido un mensaje en su teléfono en el que se les indicaba que habían entrado en un ERTE. Para cobrar la prestación, debían dar sus datos bancarios. El resto lo puedes deducir fácilmente.
En este caso, la técnica utilizada se basaba en el envío de un correo electrónico avisando de que el paquete que habías pedido ya estaba a su disposición en la oficina correspondiente. Antes de ir a recogerlo, era imprescindible pagar el precio estipulado (normalmente, el importe era de 1,99 euros) haciendo clic en el enlace del final del texto. Debido al aumento de las comprar por internet mucha gente no desconfió del aviso
Al igual que sucede con Netflix, es solo un ejemplo, ya que, desgraciadamente, los estafadores van cambiando de banco periódicamente.
En esta estafa recibes un mensaje con el logotipo de tu banco indicándote que ha habido un problema y que debes acceder a la web de la entidad a través del enlace inferior para volver a dar tus datos. Lo que consigues es proporcionar toda la información necesaria a los delincuentes para que accedan a tu cuenta bancaria sin ser detectados.
Medidas para detectar y evitar el phishing
Un 90 % de las empresas de todo el mundo han sido víctimas de este delito. Un 12,3 % de los usuarios de internet han recibido mensajes fraudulentos. En 2019, se enviaron cerca de 124 millones de correos electrónicos con el único objeto de estafar a su destinatario. En tu empresa también puedes ser víctima de este engaño, así que repasemos qué medidas tienes en tu mano para evitarlo.
- Aunque se trate de empresas conocidas y respetadas, fíjate bien en el logotipo que aparece en la firma del mensaje que recibes. En el caso de ser fraudulento lo más frecuente es que puedas detectar fácilmente que la calidad es mala. Esta es la primera pista para desconfiar.
- Repasa la ortografía del correo recibido. Suele ser defectuosa, con giros gramaticales poco habituales (muchas veces por ser un texto en otro idioma que ha sido traducido de forma automática) o muy pobre.
- ¿Cuál es la dirección del remitente? De ser legal, debe coincidir con la que muestran en la web oficial de la empresa y no una desconocida.
- Pon el puntero del ratón sobre el enlace que se te propone, sin llegar a pinchar. En la parte inferior de tu pantalla verás la dirección web. Si no tiene relación alguna con la empresa remitente, termina en «.net» o no comienza por «https», ya sabes lo que es una estafa y que no debes hacer clic sobre él.
- No abras ningún archivo adjunto, ni por curiosidad. En ocasiones se incluyen otros virus con el mismo objetivo. Elimina el correo y bórralo definitivamente de la papelera.
Hasta aquí el resumen de qué debes saber sobre el phishing en la empresa y las reglas básicas para detectar una posible estafa de este tipo. Estas te servirán de ayuda, pero para contar con una verdadera protección global ante todo tipo de amenazas informáticas, la opción más recomendable y efectiva es apostar por una empresa de ciberseguridad que te ayude implementar barreras y protocolos de seguridad.
Si buscas un proveedor de seguridad informática en el que confiar, recuerda que en nuestro portal encontrarás
empresas especializadas, de total confianza. Pídeles
presupuesto sin compromiso y blinda tu negocio frente a los ciberdelincuentes.