Blog de ciberseguridad ciberseguridadtips
  • Home
  • Glosario
  • Educación
  • Software
    • VPN
    • Antivirus
  • Eventos
  • Empresas
  • Profesionales
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Software
    • VPN
    • Antivirus
  • Eventos
  • Empresas
  • Profesionales
No Result
View All Result
Blog de ciberseguridad ciberseguridadtips
No Result
View All Result
Home Empresas de ciberseguridad

Ejemplos de phishing: 5 casos recientes y cómo identificarlos

Giuliana Oyarzún by Giuliana Oyarzún
mayo 3, 2024
in Empresas de ciberseguridad
0
Imagen de una persona revisando su celular frente a un ejemplo de phishing.
0
SHARES
3.2k
VIEWS
Share on FacebookShare on Twitter

La conectividad y el acceso ilimitado han transformado nuestra forma de relacionarnos, pero también han dejado claros ejemplos de phishing dañinos en la población. Junto con los numerosos beneficios que la tecnología nos ofrece, emergen este tipo de amenazas. 

En América Latina el phishing, que busca engañar a las personas para obtener acceso a su información personal y financiera, se posiciona como un riesgo a temer.

De acuerdo con la plataforma Prey, solo en México, los ataques de phishing se dispararon un sorprendente 61% en 2022 en comparación con el año anterior. La región no está exenta; en Brasil, el 47% de los incidentes detectados se desactivaron, mientras que el 45% tuvieron lugar en países de Sudamérica como Colombia, Ecuador, Perú y Chile. 

Adicionalmente, Kaspersky, una firma líder en ciberseguridad, reportó que en los primeros ocho meses de 2022, bloqueó alrededor de 38 millones de intentos de acceso a enlaces fraudulentos. 

Lo que potencia esta alarma es que las plataformas móviles son especialmente vulnerables a estos ataques. Países como Perú y Argentina tienen porcentajes alarmantes: 60% y 58% de sus usuarios respectivamente han experimentado intentos de phishing en sus dispositivos móviles.

Con este escenario en mente, es crucial que tanto individuos como organizaciones estén bien informados y preparados para enfrentar y prevenir estos ataques. En este artículo, nos adentraremos en los principales ejemplos de phishing, te mostraremos cómo identificarlo mediante casos reales y qué acciones seguir para protegerte. 

Contenidos ocultar
1 Los ejemplos de phishing más comunes
1.1 1. ¡El clásico! Correos electrónicos de phishing:
1.2 2. Links y páginas web a la pesca
1.3 3. Mensajitos con gancho, el SMS phishing:
2 Sectores más propensos a sufrir ataques de phishing
3 5 casos reales de phishing
3.1 1. Netflix (2019)
3.2 2. WhatsApp (2019)
3.3 3. Correo Argentino (2023)
3.4 4. Departamento del Tesoro de los Estados Unidos (2020)
3.5 5. Microsoft (2020 y 2021)
4 Recomendaciones frente a un ataque de phishing
4.1 Consejos para la prevención de ataques de phishing
4.2 Acciones a seguir si has sido víctima de un ataque de phishing
5 Conclusión

Los ejemplos de phishing más comunes

«¡Hola, navegante de la web, felicidades por tu premio!» Si alguna vez te has preguntado por qué esos correos electrónicos que te ofrecen premios sorpresa o te alertan sobre problemas con tus cuentas no solicitados suenan tan sospechosos, estás en el lugar correcto. 

Vamos a explorar juntos algunos de los ejemplos de phishing más frecuentes con los que podrías tropezar en tu día a día.

1. ¡El clásico! Correos electrónicos de phishing:

Si te has encontrado con correos electrónicos en tu bandeja de entrada que claman ser de grandes marcas, pero algo en ellos te hace dudar, no estás solo. Estos correos electrónicos o mensajes suelen provenir de direcciones que, a primera vista, parecen legítimas, pero al detenernos a observarlas, descubrimos pequeñas inconsistencias. 

Algunas de ellas pueden ser letras adicionales, signos extraños o la ausencia de ciertos detalles que suelen acompañar a los correos legítimos. Pero, ¡cuidado! Aunque el remitente te suene falso, no te confíes del contenido. Estos astutos atacantes suelen camuflar su ataque cibernético en el cuerpo del mensaje, tentándote a hacer clic en el enlace o descargar archivos adjuntos que, en realidad, son trampas cibernéticas. 

De hecho, la empresa de Seguridad Informática, ESET, lanzó recientemente una advertencia a toda Latinoamérica debido a un ataque de spear phishing, donde camuflaba el ejecutable mediante una imagen jpg. 

2. Links y páginas web a la pesca

Imagina que te encuentras navegando en tus redes sociales o leyendo un mensaje de tu amigo, y ¡zas!, te encuentras con un enlace supertentador. Antes de caer en la trampa y hacer clic, detente un momento. Muchos de estos links llevan a webs de correos electrónicos de phishing. 

Vemos una animación gráfica de los ejemplos de phishing con un celular y diversos elementos de alerta de robo, como el correo electrónico, las contraseñas y los datos bancarios.
Los ejemplos de phishing más comunes suelen ser aquellas páginas web que ofrecen enlaces tentadores para robar datos como tu inicio de sesión, tarjetas de crédito o introducir malware en tu dispositivo.

A primera vista, parecen el sitio legítimo al que deseas acceder, pero un vistazo más cercano revela su verdadera naturaleza: son páginas duplicadas diseñadas con un solo propósito, robar tus datos. Ya sea que busquen tu inicio de sesión, datos de tarjetas de crédito o simplemente deseen introducir un malware en tu dispositivo, recuerda siempre verificar el URL y, ante la duda, evita proporcionar tus datos.

3. Mensajitos con gancho, el SMS phishing: 

¿Quién hubiera pensado que esos mensajes de texto que recibes en tu móvil podrían ser otra forma de phishing? Estos mensajes suelen hacerse pasar por instituciones financieras, empresas de servicios o incluso contactos conocidos, todos ellos solicitándote alguna acción urgente. 

Y ahí está el gancho: buscan que, por la urgencia, accedas a sus plataformas falsas o descargues contenido malicioso. Por sorprendente que parezca, esta técnica ha ganado popularidad debido a su aparente autenticidad, así que, al igual que con los correos, ¡mantente alerta y cuestiona siempre la legitimidad de estos mensajes!

Aquí tienes una introducción a algunos de los casos de phishing más comunes en el vasto mar de internet. No olvides que la ingeniería social es la herramienta principal de estos atacantes, así que siempre es bueno detenerse, reflexionar y verificar antes de actuar.

Sectores más propensos a sufrir ataques de phishing

Si bien el avance tecnológico nos ha traído un montón de facilidades y nos ha permitido adaptarnos a circunstancias inesperadas como la pandemia, también ha venido con su cuota de riesgos. El trabajo remoto se ha vuelto la norma y, mientras te acomodas en tu sofá tu portátil, los atacantes ven esto como una oportunidad. Así que, si te has sumado a la ola del home office, es hora de estar alerta.

¡La casa no es tan segura como crees! A diferencia de las redes corporativas que cuentan con sistemas de ciberseguridad robustos, nuestros hogares están un poco más vulnerables. Esto no es una coincidencia. La urgencia de las empresas por adaptarse al trabajo remoto hizo que en muchos casos se privilegiara la rapidez y comodidad, dejando de lado la seguridad. 

Vemos una imagen de una persona trabajando en modalidad remota, uno de los sectores más afectados por los ejemplos de phishing.
Los sectores más propensos a sufrir los ejemplos de phishing son aquellos rubros donde predomina el trabajo remoto, dada la falta de medidas de seguridad en la red doméstica o el uso de los dispositivos personales.

Sí, tu casa es cómoda y puedes trabajar en pijama, pero también te conviertes en un blanco más fácil para esos ataques de phishing. Imagina un castillo con todas sus defensas, pero una pequeña puerta trasera abierta. Así están muchas conexiones desde casa.

Y eso no es todo. A la falta de ciberseguridad, se suma el hecho de que muchos empleados eligen conectarse usando sus dispositivos personales. Combina esto con la urgencia de las empresas por mantener la productividad y tienes una receta para el desastre. De hecho, las estadísticas respaldan esta afirmación: Google reportó un auge del 350% en la creación de webs de correos electrónicos de phishing a raíz de la adaptación a la modalidad remota durante 2020.

Una técnica popular ha sido la suplantación de identidad. Imagina recibir un correo de un supuesto proveedor o incluso de tu jefe, solicitándote información o pidiéndote que realices una acción urgente. Estas tácticas de ingeniería social se han vuelto más comunes, y no es difícil ver por qué. En un entorno laboral tradicional, podrías simplemente caminar hasta el escritorio de tu colega y verificar la solicitud. Pero en la modalidad remota, esto se complica.

Así que mientras te ajustas a esta nueva forma de trabajar, y especialmente si tu sector ha sido uno de los más propensos a adoptar la modalidad remota, es vital estar alerta. Las amenazas no descansan, y mientras más informados y preparados estemos, menor será el riesgo de caer en los ejemplos de phishing que te hemos mostrado.

La próxima vez que recibas un correo sospechoso o una solicitud inusual, recuerda hacer una pausa, verificar y proteger tu espacio de trabajo, incluso si ese espacio es tu sala de estar.

5 casos reales de phishing

La teoría sobre el phishing puede resultar abstracta hasta que escuchamos sobre situaciones reales en las que personas y empresas caen víctima de estos ataques. 

A continuación, te presentaré cinco casos reales de phishing que sucedieron en los últimos años y ponen en evidencia el ingenio y audacia de los ciberdelincuentes:

1. Netflix (2019)

Una plataforma global como Netflix, con millones de suscriptores, resulta un blanco jugoso para los delincuentes digitales. En 2019, se reportó una campaña que enviaba correos electrónicos falsos, supuestamente provenientes de Netflix, alertando sobre actividad sospechosa en las cuentas de los usuarios. 

El engaño estaba tan bien elaborado que imitaba con precisión la estética de la plataforma. Pero al hacer clic en el enlace proporcionado, el usuario era dirigido a una página apócrifa que solicitaba datos de acceso y, lo más alarmante, información de tarjetas de crédito. Estos datos, además de ser utilizados de manera fraudulenta, tienen un valor en el mercado negro.

2. WhatsApp (2019)

Este popular servicio de mensajería no estuvo exento de ataques. En 2019, usuarios recibieron mensajes, aparentemente de contactos conocidos, solicitando datos personales. El engaño culminaba dirigiendo a las víctimas a una página falsa de inicio de sesión para robar sus credenciales.

3. Correo Argentino (2023)

En una modalidad de estafa más reciente, el Correo Argentino alertó sobre un engaño vía SMS. Los delincuentes enviaban mensajes sobre un paquete pendiente de entrega debido a un supuesto error en la dirección. 

Captura de imagen de un ejemplo de phishing en la empresa Correo Argentino.
Uno de los ejemplos de phishing más reciente fue la página falsa de Correo Argentino, donde se solicitaban datos personales simulando una entrega pendiente de un paquete inexistente.

El enlace proporcionado redirigía a una página falsa que emulaba la oficial del Correo Argentino. El engaño culminaba solicitando detalles de tarjetas de crédito, aparentemente para actualizar la dirección, pero en realidad para sustraer estos datos valiosos.

4. Departamento del Tesoro de los Estados Unidos (2020)

Este caso destaca por el perfil del afectado: nada menos que el Departamento del Tesoro de EE.UU. y la Agencia de Seguridad Nacional. A través de tácticas de phishing, hackers de origen ruso lograron infiltrar estos sistemas y sustraer información sensible.

5. Microsoft (2020 y 2021)

La pandemia de la COVID-19 no solo trajo consigo desafíos de salud, sino que también fue aprovechada por ciberdelincuentes. En 2020, se registró una ola de correos falsos que, supuestamente provenientes de Microsoft, informaban sobre el virus. 

Estos enlaces maliciosos redirigían a páginas fraudulentas. Ya en 2021, un nuevo ataque dirigido a usuarios de Office 365 buscaba robar claves de seguridad a través de correos que solicitaban actualizarlas.

Estos casos son un recordatorio de la importancia de verificar siempre la fuente de los correos o mensajes que recibimos y no proporcionar datos sensibles sin estar absolutamente seguros de la legitimidad de la solicitud. ¡Siempre es mejor prevenir que lamentar!

Recomendaciones frente a un ataque de phishing

Ahora que conoces los ejemplos de phishing más comunes y algunos casos relevantes de referencia, es esencial recordar que esta amenaza se aprovecha de las distracciones o falta de conocimiento. 

Por eso, a continuación te daremos algunas recomendaciones para hacer frente a un ataque de phishing, ya sea que hayas sufrido este tipo de delito o sientas que puedes ser víctima en el futuro. 

Consejos para la prevención de ataques de phishing

Si aún no has sufrido ningún tipo de casos de phishing, es tu oportunidad para aprender antes de que sea tarde. Prueba seguir algunas de estas recomendaciones y protege tu privacidad de los ciberdelincuentes: 

  • Desarrolla un ojo crítico: Lo más fundamental es no dar por sentada la autenticidad de cualquier mensaje recibido. Adopta la filosofía de «zero trust» y asume que cualquier comunicación inesperada podría ser un intento de phishing.
  • Analiza las señales: Los indicios de un posible phishing pueden incluir correos mal escritos, enlaces extraños, tonos alarmistas o promesas que suenan demasiado buenas para ser verdad, y direcciones de correo no reconocidas.
  • Verificación cruzada: Antes de hacer clic en un enlace o compartir información, verifica con el remitente por un medio diferente, como una llamada telefónica, para asegurarte de que realmente te enviaron ese mensaje.
  • Evita hacer clic impulsivamente: Muchos ataques de phishing buscan un juicio apresurado. Tómate tu tiempo para evaluar cualquier enlace antes de hacer clic.
  • Refuerza la seguridad tecnológica: Asegúrate de que tu organización esté protegida con soluciones de ciberseguridad avanzadas, como sistemas antiphishing y antispam. También es crucial mantener actualizados todos los dispositivos y utilizar autenticaciones y verificaciones robustas.
  • Educa y capacita: La mayoría de los ataques aprovechan errores humanos. La formación regular en ciberseguridad puede ayudar a los empleados a reconocer y evitar estos peligros. Puedes implementar herramientas como Go Phish para ayudarte en esta tarea.
Vemos una imagen de una nube con un candado, en referencia a las medidas de ciberseguridad que se deben tomar frente a ejemplos de pishing.
Una de las medidas más efectivas para evitar caer en los ejemplos de phishing es reforzar la seguridad, ya sea mediante soluciones avanzadas de ciberseguridad o filtros antiphishing.

Acciones a seguir si has sido víctima de un ataque de phishing

Si ya te has familiarizado con los ataques cibernéticos y aún no has tomado medidas, aquí te dejamos algunas acciones que puedes poner en marcha para verificar los daños:

  • Monitoreo activo: Tras un incidente de phishing, es probable que tu información sea compartida o utilizada para intentos adicionales de estafa. Mantente en guardia ante llamadas, correos o mensajes sospechosos que soliciten detalles adicionales.
  • Revisa tu salud digital: Si has interactuado con un enlace o archivo sospechoso, es posible que tu dispositivo haya sido comprometido. Asegúrate de que tu software antivirus esté al día y realiza un análisis exhaustivo para detectar y eliminar posibles amenazas.
  • Consulta a expertos: La Comisión Federal de Comercio ofrece recursos para ayudarte a identificar fraudes y monitorear tu situación crediticia, lo que puede ser vital si tus datos financieros están en riesgo.
  • Mantén a los demás informados: Informa a tu departamento de IT o a las autoridades competentes sobre el intento o éxito del ataque de phishing. Ellos pueden tomar medidas adicionales para proteger a otros y tratar de rastrear a los responsables.

La prevención y respuesta adecuada a los ataques de phishing se basan en una combinación de vigilancia constante, educación y tecnología avanzada. Al estar informado y preparado, puedes reducir significativamente los riesgos asociados con estos intentos de estafa cibernética.

Conclusión

En el vasto ecosistema digital en el que nos desenvolvemos actualmente, el phishing ha emergido como una de las amenazas más insidiosas y prevalentes. Como hemos observado, los números y ejemplos no mienten: América Latina ha experimentado un aumento notable en los ataques de phishing, afectando tanto a individuos como a organizaciones. Esta situación nos recuerda que, junto con los beneficios innumerables de la era digital, también existen riesgos que no podemos ignorar.

A través de los ejemplos de phishing y sus elementos clave, queda claro que el conocimiento es nuestra primera y más poderosa línea de defensa. Estar informado nos permite reconocer las señales de advertencia, actuar con precaución y tomar medidas proactivas para proteger nuestra información. Es fundamental que adoptemos una mentalidad de desconfianza saludable frente a comunicaciones sospechosas y que continuemos educándonos y actualizando nuestras prácticas de seguridad.

Recordemos que el phishing, en su esencia, se alimenta del factor humano, de nuestra propensión a confiar y de errores inadvertidos. Sin embargo, con la información adecuada, la conciencia y las herramientas necesarias, podemos construir un entorno digital más seguro para nosotros mismos y para quienes nos rodean.

Anterior

Agenda el 17 de Octubre para asistir al Open Show Smart Cities 2023

 Siguiente

Descubre las mejores ingenierías en ciberseguridad de Colombia y comienza tu carrera profesional

Related Posts

En la imagen se ve la palabra cursos de ciberseguridad en republica dominicana en un entorno cibernetico
Educación en ciberseguridad

Encuentra tu curso de ciberseguridad en República Dominicana ideal: El listado de los 9 mejores para el 2024

noviembre 25, 2024
911
un curso de hacking ético plantea hacer la ingenieria inversa de lo que son los hackers en si
Educación en ciberseguridad

Curso de hacking ético: Los 10 mejores y sus características

noviembre 2, 2024
1k
fp ciberseguridad
Educación en ciberseguridad

Las mejores 7 FP en Ciberseguridad ¡Descúbrelas aquí!

noviembre 2, 2024
833
15 mejores máster de ciberseguridad en España | 2023-2024
Educación en ciberseguridad

15 mejores máster de ciberseguridad en España | 2023-2024

noviembre 2, 2024
4k
Ilustrativa sobre alumno en un curso de redes y seguridad informática
Educación en ciberseguridad

Curso de Redes y Seguridad Informática: el TOP 12

noviembre 2, 2024
292
Siguiente
En la imagen se ve a una persona estudiando una ingeniería en ciberseguridad de Colombia

Descubre las mejores ingenierías en ciberseguridad de Colombia y comienza tu carrera profesional

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Browse by Category

  • Antivirus
  • Educación en ciberseguridad
  • Empresas de ciberseguridad
  • Eventos de ciberseguridad
  • Glosario de ciberseguridad
  • Noticias
  • Profesionales de ciberseguridad
  • Software de ciberseguridad
  • VPN

Browse by Tags

Argentina Avanzado Bolivia Certificaciones Chile Colombia Conferencia Congreso Costa Rica Curso Cursos Ecuador El Salvador Encuentro Entrevista España Feria Finalizados Jornada Licenciatura Linux México Panamá Perú República Dominicana Reseña Tutoriales VPN
  • Contacto
  • Home
  • Política de Privacidad de CiberseguridadTips
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Eventos
  • Software

Quiero comparar con otra formación.

El 70% de los usuarios compara al menos con otro centro de formación.

Acepto la Política de Privacidad