En ESED sabemos que hablamos muchas veces sobre el Phishing, quizás te puede parecer una obsesión, pero en realidad es porque se trata de uno de los ciberataques más frecuentes y comunes debido a su nivel de efectividad que tienen.
Uno de los mayores problemas actualmente es que encontramos muchos tipos de ataques diferentes de phishing, de los que hemos ido hablando con anterioridad, y que queremos recopilar en este artículo, para que tengas un listado completo.
Se trata de un ciberataque lanzado a través del correo electrónico y que suplanta la identidad de grandes empresas, organizaciones o altos cargos, como por ejemplo CEOs, para que el receptor del mensaje crea que es real y haga la acción que se le pide. De esta manera, el malware que contiene el correo es activado.
En la siguiente imagen te enseñamos algunos trucos para detectar este tipo de ataques.
A diferencia del Phishing por vía correo electrónico, el método del Vishing es un poco distinto. A pesar de que su finalidad es la misma, conseguir información confidencial o sensible de una empresa para después pedir un rescate económico, el vishing actúa mediante llamadas telefónicas.
Este es un método mejorado y más sofisticado, puesto que es capaz de imitar a la perfección la voz de un alto mando, para que así no dudes de su veracidad.
El Spear Phishing no es muy diferente que el Phishing por correo electrónico con la diferencia que esta vez, el mensaje es personalizado, es decir, va dirigido al receptor exclusivamente, puesto que lleva su nombre.
¿Y qué tiene de especial que lleve el nombre de la víctima? Que cuando algo es personalizado hay mayor posibilidad de que se abra o llame más la atención del emisor.
Los ataques de Smishing son lanzados a través de mensajes SMS. Aunque ya casi nadie utiliza este método de mensajería, muchas empresas como entidades bancarias, lo utilizan para mandar notificaciones a sus usuarios.
El Smishing consiste en mandar un mensaje suplantando la identidad del remitente que puede ser una empresa reconocida, para que abras algún enlace y conseguir así, tus datos bancarios.
En este caso, el ciberdelincuente envía un correo electrónico que, a diferencia del Phishing vía email, que tienes que abrir un enlace o descargar un archivos infectado, activando el malware que hay en su interior, el correo electrónico en sí es el malware.
Se trata de códigos QR modificados de forma maliciosa. De esta manera, cuando lees este código mediante tu teléfono móvil, automáticamente es infectado por el malware al que lleva el QR. De esta manera, los ciberdelincuentes pueden acceder a tus datos.
Como hemos comentado al principio, el problema de los ataques de phishing es que son muy difíciles de detectar, sobre todo si no tienes conocimientos en ciberseguridad. Por eso, desde ESED insistimos en que la concienciación y la formación son la clave para poder detectar este tipo de ciberataques.
¿Sabías que la persona más afectada por phishing de una empresa suele ser el CEO? Aparte de que la mayoría de malware que entra en un sistema es a consecuencia de un error humano.
Por razones como estas hemos creado ESED Training, un entrenamiento para tu equipo para que sepa cómo detectar este tipo de amenazas antes de clicar o descargar lo que no debe e infectar todos tus dispositivos y sistemas operativos.
¿Necesitas ayuda? Puedes ponerte en contacto con nosotros en el siguiente enlace.