Phishing, una estafa cibernética

Photo by Tima Miroshnichenko on Pexels.com

Soy Paula Santolaya, informando en directo desde SANTOLIVE en mi realidad virtual. ¿Tienes comentarios, opiniones o sugerencias? Puedes dejarlos en la sección de comentarios o escribirme un email a info@santolive.com.

La crisis sanitaria provocada por el coronavirus ha obligado a muchas personas a teletrabajar desde casa y las empresas se muestran cada vez más preocupadas por la ciberseguridad de sus empleados y de sus redes corporativas. Los ataques en Internet mediante el llamado phishing (en castellano, ‘picar’ o ‘pillar’) han crecido exponencialmente y los ciberdelincuentes se frotan las manos porque la gente cae continuamente en la trampa.

El phishing es la suplantación de identidad, a través de sofisticadas técnicas de ingeniería, para robar información, dinero, instalar un virus o tomar el control de nuestros dispositivos. Lo más frecuente es enviar correos electrónicos, WhatsApp o SMS en apariencia  procedentes de fuentes de confianza como bancos, compañías eléctricas, Hacienda o Correos, cuyo texto indica la urgencia de aportar claves de acceso, datos privados o el número de la tarjeta bancaria.

España fue en el 2019 uno de los países que más sufrió este tipo de estafas; un 50% de las empresas ha confesado que sufrió un ataque de phishing con éxito. La práctica más usual es el envío de una carta de Recursos Humanos donde se explican los nuevos códigos de conducta de la empresa, se solicita una evaluación de rendimiento o la actualización de la política de vacaciones. Todos los mensajes se muestran con un programa que simula el de la empresa e induce a abrir el enlace o el archivo que lleva directamente a un formulario ilícito en donde el trabajador introduce sus datos. De esta manera, los ciberladrones se hacen con los datos confidenciales de los clientes de las empresas y les permite robar sus cuentas bancarias.

La mayoría de las amenazas detectadas, tanto a particulares como a empresas, se basan en acciones cotidianas que podrían pasar por reales. Pero podemos evitar ser objeto de phishing simplemente desconfiando siempre de los mensajes que inviten a abrir archivos o soliciten datos bancarios y,  si ha sucedido lo inevitable y el engaño se ha consumado presentar inmediatamente una denuncia ante la Policía.

Los ciberdelincuentes idean cada día nuevas estrategias de engaño. Los particulares y especialmente los trabajadores, que ahora ejercen su labor desde sus propios ordenadores, deben permanecer en guardia para no caer en la trampa. El teletrabajo es ya un derecho pero por la urgencia de implantarlo se ha saltado un paso necesario: la formación en ciberseguridad de los trabajadores. Que las empresas tomen nota porque está en juego nuestro dinero.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .