• C/Santa Amalia 2, Entlo. 2º, Local F Valencia (46009)
  • C/Marqués de Larios 4, 1ª Planta Málaga (29005)
  • info@cnipj.es
  • +34 658 14 26 33

Phishing de empresas: qué es y cómo protegerse

Phishing de empresas: qué es y cómo protegerse

El phishing empresarial es cada vez más común. En el año 2020 España fue uno de los países donde se realizaron una mayor cantidad de fraudes onlineEste hecho deja claro que el phishing es algo realmente peligroso y se debe estar preparado.

Pero, ¿Qué es el phishing empresarial? Esta pregunta se responde a continuación, así como algunas maneras de cómo protegerse ante este peligro.

¿Qué es el phishing de empresas?

La palabra phishing proviene del término pescar, el cual es muy adecuado, ya que este tipo de ciberataque emplea un cebo creíble con el fin de que la persona proporcione información sobre la empresa.

Los phishers utilizan correos electrónicos para pedir datos confidenciales para unas supuestas operaciones que requieren de su aprobación.

Para lograr este cometido, los ciberdelincuentes se hacen pasar por compañías, instituciones, entidades bancarias, entre otros, que son de nuestra confianza.

Tipos de phishing de empresas

Para estar preparados ante estos ataques informáticos, es importante conocer los tipos que existen y las formas en las que se puede presentar para evitar sufrir daños. Entre esto podemos encontrar los siguientes:

  • Phishing de engaño: es la forma más común de phishing. En este el phisher se hace pasar por instituciones, empresas o personas reales. Aunque no tienen un objetivo en concreto, buscan engañar a la mayor cantidad de personas posible.
  • Phishing personalizado: este busca objetivos concretos y personalizan el ciberataque buscando información precisa sobre la empresa para que su estrategia sea creíble.
  • Whaling: su nombre hace referencia a la pesca de ballenas, ya que este tipo consiste en engañar a los directivos, ejecutivos, CEOs, entre otros, para conseguir datos de valor que le reportan grandes beneficios.
  • Fraude de CEO: en este tipo de phishing los hackers se hacen pasar por un CEO o un ejecutivo de alto rango de una empresa para conseguir datos de sus objetivos.
  • Pharming: este tipo intenta explotar la vulnerabilidad de los sistemas al llevar al usuario a una página falsa.
  • Phishing por Dropbox y Google Docs: los phisher crean falsifican versiones de páginas de login de este tipo de servicios en la nube. Una vez el usuario introduce sus datos, el hacker los coloca en la página real y descarga la información que este tiene allí.
  • Phishing de clonación: en este se utiliza el correo electrónico mediante el cual se clona el correo de la víctima y se envían enlaces malignos a sus contactos a través de los cuales se roban sus datos.
  • Manipulación de enlaces: es un envío de URLs falsas que parecen reales. Mediante estas, los phishers obtienen los datos del usuario.
  • Scripting entre sitios: es una técnica mediante la cual se replican la apariencia de un sitio web para crear una página que es una trampa para que los usuarios accedan con la creencia de que es la página oficial.

Cómo puede protegerte ante el phishing

Algunas formas de protegerse ante estos ataques son estas:

  • No abrir enlaces que no se conocen.
  • Mantener una buena comunicación con los empleados y preguntar cuando se recibe un e-mail que no se espera.
  • No abrir correos que no se han solicitado de cuentas con las que no se interactúa.
  • Si llega un enlace de una cuenta que parece sospechosa, no hay que dar clic.
  • Si se trata de un sitio web, busque el certificado digital. Comprueba también si es una web HTTPS.
  • Educa a todos los empleados sin importar su posición.
  • Implementa una política de procedimiento que todos sigan.
  • Revisa tus procesos de finanzas.
  • Usa firmas digitales en tus correos.
  • Utiliza una herramienta de seguridad como DMARC.

Tienes más información en el artículo «Ciberseguridad en la era Digital».

Busca ayuda en CNIPJ

Si te parece que has sufrido phishing de empresas y necesitas ayuda, puedes contactar con CNIPJ. Contamos con una gran variedad de servicios de peritaje tecnológico. Contáctanos y obtén mayor información.

 

Publicaciones del Sistema de Estadístico de Criminalidad del Ministerio del Interior.
Aquí puedes encontrar el último informe de 2020 del "Estudio sobre la criminalidad en España" (descarga el PDF)