Consejos para no ser víctimas de un ataque de phishing

  • Actualidad

ciberseguridad phishing amenaza

Una de cada tres páginas de phishing desaparece al cabo de un día, por lo que sus primeras horas son las más peligrosas, según Kasperky. Con cada hora de vida de una nueva página, esta va apareciendo en más bases de datos antiphishing, lo que implica que un menor número de posibles víctimas la visitarán. El proveedor ha reunido una serie de recomendaciones para que usuarios y empresas no se conviertan en víctimas.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

El análisis del ciclo de vida de las páginas de phishing llevado a cabo por los investigadores de Kaspersky revela que un tercio de ellas deja de existir en un solo día, por lo que las primeras horas de vida de la web son las más peligrosas para los usuarios. Es en ese momento en el que se difunden los enlaces maliciosos antes de que los motores antiphishing los puedan detectar y registrar en sus bases de datos.

Según explcia la firma, con cada hora de vida de una nueva página, esta va apareciendo en más bases de datos antiphishing, lo que implica que un menor número de posibles víctimas la visitarán. Como el ciclo de vida de este tipo de páginas es tan corto, los atacantes tienen interés en distribuir los enlaces a las páginas de phishing lo más rápido posible desde su creación, para asegurar el mayor alcance posible entre las víctimas durante las primeras horas, mientras sus páginas aún están activas.

Con el objetivo de que los usuarios no se conviertan en víctimas de este tipo de estafas, Kaspersky ha reunido estas recomendaciones:

-- No conectarse a banca online y servicios de este tipo a través de redes Wi-Fi públicas. Las redes públicas pueden ser creadas por delincuentes que, en ocasiones, falsifican las direcciones de las páginas web y las redirigen a una falsa.

-- Algunas veces los correos electrónicos y las páginas web se parecen mucho a las reales. Sin embargo, los enlaces serán casi con toda seguridad incorrectos, incluirán faltas de ortografía, o redirigirán a un sitio diferente.

-- La práctica más segura es introducir el nombre de usuario y la contraseña únicamente a través de una conexión protegida. Incluso el prefijo HTTPS no siempre es un indicador de que la conexión a la web es segura, ya que los estafadores pueden emitir un certificado SSL.

-- Instalar una solución de seguridad de confianza y seguir todas sus recomendaciones. Este tipo de soluciones de seguridad resuelven la mayoría de problemas de forma automática y alertan al usuario si es necesario.

A las empresas, Kaspersky les aconseja lo siguiente:

-- Ofrecer a sus empleados una formación básica sobre ciberseguridad. Se puede simular un ataque de phishing para asegurarse de que saben distinguir los correos electrónicos de phishing.

-- Utilizar una solución para endpointsy servidores de email con funciones contra el phishing, y así reducir la posibilidad de infección a través de un correo electrónico de phishing.

-- Proteger las aplicaciones y suites de productividad. En este caso, pone como ejemplo el servicio en la nube de Microsoft 365, para el que el proveedor tiene una solución con un sistema dedicado a la lucha contra el spam y el phishing.