Grupo CEIBA

Campaña phishing



¡Si ves esta página es porque has accedido a un correo de phishing específico dentro de la campaña de formación en ciberseguridad del Grupo Ceiba!



¿Qué es un ataque de phishing?

El phishing es un ciberataque en el que los atacantes se hacen pasar por entidades legítimas para engañar a las personas y hacerles divulgar información confidencial. Estos ataques a menudo se presentan en forma de correos electrónicos, mensajes de texto o llamadas telefónicas que parecen provenir de fuentes fiables, como bancos, empresas o compañeros. El objetivo principal del phishing es engañar a los destinatarios para que revelen datos personales como nombres de usuario, contraseñas o números de tarjetas de crédito.

Principales técnicas de ataque de phishing

Los ataques de phishing pueden variar ampliamente en su estrategia, pero algunas técnicas comunes incluyen

  • Spear Phishing

    Ataques dirigidos a particulares u organizaciones específicas, a menudo utilizando información personalizada para parecer más convincentes.

  • Phishing clonado

    Un correo electrónico legítimo con un archivo adjunto o enlace se copia y se envía de nuevo, pero con modificaciones maliciosas en el contenido original.

  • Whaling

    Ataques de phishing de alto perfil dirigidos a altos ejecutivos o figuras importantes dentro de una empresa, a menudo involucrando mensajes altamente personalizados y persuasivos.

  • Smishing

    Intentos de phishing realizados a través de SMS, donde los atacantes envían mensajes de texto con enlaces o solicitudes de información personal.

¿Por qué el phishing es una preocupación importante para las personas y las empresas?

El phishing es una preocupación importante debido a su potencial para causar daños significativos. Para las personas, ser víctima del phishing puede provocar pérdidas económicas, robo de identidad y violaciones de datos personales. Para las empresas, los ataques de phishing pueden resultar en información confidencial comprometida, pérdidas económicas, daños a la reputación e interrupciones operativas.

>>> Cada día se envían 150.000 millones de correos electrónicos de spam, muchos de ellos con enlaces de phishing y el 83% de las organizaciones de todo el mundo sufrieron al menos un ataque de phishing en 2023

Según datos de Verizon

Consejos para evitar ataques de phishing

1 – Infórmate

Mantente al día sobre las últimas tácticas de phishing leyendo sobre tendencias, noticias, incidentes y mejores prácticas de ciberseguridad. Debido a que la sofisticación y los diversos tipos de phishing están en constante crecimiento y evolución, es fundamental mantenerse al día sobre las amenazas actuales. Grupo CEIBA es consciente de ello, por eso está realizando esta campaña inicial de concienciación.

2 – Estate alerta y desconfía

Cuestiona conscientemente la legitimidad de cada correo electrónico, mensaje de texto y llamada telefónica. Si recibes un correo electrónico inesperado de un compañero de trabajo, una institución financiera, una agencia gubernamental o un proveedor, estate alerta a estos signos reveladores de phishing:

  • Errores ortográficos o gramaticales:

    Los estafadores incluyen intencionadamente errores tipográficos y gramaticales en los correos electrónicos de phishing para apuntar a víctimas inocentes y desprevenidas mientras eliminan a aquellos que son demasiado inteligentes para caer en las estafas. Los errores tipográficos en los correos electrónicos pueden pasar por alto los filtros de seguridad del correo electrónico o crear una sensación de autenticidad en el mensaje. Además, estos errores pueden ocurrir cuando el remitente no domina el idioma utilizado en el correo electrónico.

  • Demandas urgentes de información confidencial

    Los correos electrónicos que utilizan un lenguaje con un sentido de urgencia o miedo tienen como objetivo hacer que los destinatarios actúen rápidamente sin pensar.

  • Enlaces sospechosos

    Al pedir información personal o descargar malware en tu dispositivo, los enlaces de phishing pueden llevar a sitios web sospechosos.

  • Direcciones de correo electrónico falsificadas

    Aunque los correos electrónicos de phishing parecen provenir de una fuente legítima, al pasar el ratón sobre la dirección de correo electrónico del remitente se puede verificar si coincide con la supuesta empresa.

  • Archivos adjuntos inesperados

    Los correos electrónicos de phishing maliciosos y que dañan tu dispositivo o roban tu información pueden incluir archivos adjuntos inesperados.

3 – Usa contraseñas seguras y autenticación de dos factores

Agrega una capa adicional de seguridad a tus cuentas creando contraseñas seguras y únicas y habilitando la autenticación de dos factores siempre que sea posible. Crea contraseñas seguras combinando letras mayúsculas y minúsculas, números y símbolos. Tus cuentas pueden verse comprometidas sin que lo sepas, por lo que se recomienda que cambies regularmente las contraseñas y agregues una segunda forma de identificación.

4 – Mantén tu software y herramientas de seguridad actualizados

Para protegerte contra las amenazas más recientes actualiza periódicamente los sistemas operativos, los antivirus, los cortafuegos y el software antimalware en todos los dispositivos. Estas actualizaciones incluyen parches de seguridad que abordan vulnerabilidades conocidas y te protegen de las vulnerabilidades de phishing.

5 – Nunca hagas clic en enlaces sospechosos ni descargues archivos adjuntos

Antes de hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos, mensajes de texto o mensajes instantáneos desconocidos, piénsalo dos veces y pasa el ratón sobre el enlace para examinar la URL. Hacer clic en un enlace o archivo adjunto de phishing puede provocar la instalación de malware, el robo de datos o pérdidas económicas. Si recibes un mensaje sospechoso, verifica la dirección de correo electrónico en busca de errores ortográficos o un saludo genérico y comprueba la legitimidad de los mensajes con el remitente.

6 – Ten cuidado con la información personal y de la empresa

Los ataques de phishing generalmente te engañan para que proporciones información personal o financiera, como tu nombre de usuario, contraseña o número de seguridad social. Ten cuidado al compartir información por internet, ya que las empresas legítimas nunca preguntan por correo electrónico o por teléfono.

7 – Cuidado con las suplantaciones

Comprueba si hay diferencias en la dirección de correo electrónico y el nombre del remitente. Las señales comunes de ingeniería social incluyen:

  • Solicitudes para obtener información sensible
  • Pedir transferencias de dinero
  • Solicitudes de compras inusuales o repentinas
8 – Ten cuidado con las redes Wi-Fi públicas

Evita acceder a información confidencial cuando uses Wi-Fi públicas. Los piratas informáticos pueden robar fácilmente datos de redes no seguras.

9 – Informa siempre de la actividad sospechosa

Informa de inmediato las sospechas de estafas de phishing a las autoridades correspondientes, como tu departamento de TI o al organismo INCIBE.