La Importancia de Reconocer y Reportar los Intentos de Phishing El tema de este año, “Mírate a ti mismo en la cibernética”, se enfoca en cómo las personas y las organizaciones pueden protegerse mejor del delito cibernético.

Uno de los pasos más importantes que todos podemos dar es aprender a reconocer y denunciar los intentos de phishing.

Si bien los ataques de phishing no son nada nuevo, los métodos utilizados para ejecutarlos evolucionan constantemente. Hoy en día, los hackers aprovechan la automatización y otras técnicas avanzadas para aumentar la escala de las campañas de phishing y atacar mejor a las víctimas. Independientemente del método, los objetivos de los ataques de phishing siguen siendo en gran medida los mismos: engañar a las personas para que visiten sitios web falsos que recopilan las credenciales de inicio de sesión de la víctima y otra información personal, transfieren dinero y entregan malware. La información robada a través del phishing a menudo se vende en la DarkWeb o los atacantes la utilizan para obtener acceso a los recursos de la red o para el fraude y el robo de identidad.

Los atacantes a menudo intentan hacerse pasar por personas u organizaciones de confianza. Recientemente, una nueva campaña de phishing comenzó a dirigirse a buscadores de empleo de EE. UU. y Nueva Zelanda con documentos maliciosos que instalan balizas Cobalt Strike para el acceso remoto a los dispositivos de las víctimas. Y en las últimas semanas, el Servicio de Impuestos Internos (IRS, por sus siglas en inglés) advirtió a los estadounidenses sobre un aumento exponencial de los ataques de phishing de mensajes de texto con el tema del IRS que intentan robar su información financiera y personal.

Los ataques de phishing también se han vuelto más personalizados. Mientras que el phishing estándar implica el envío de correos electrónicos fraudulentos en ataques masivos haciéndose pasar por una organización o persona legítima, los ataques de phishing selectivo tienen como objetivo a una persona u organización específica y tienden a ser personalizados y detallados, lo que los hace más difíciles de detectar. Las herramientas y los programas de phishing automatizados que seleccionan las redes sociales y otros lugares en la web donde las personas publican información personal están mejorando y acelerando la recopilación de inteligencia que realizan los atacantes para personalizar y atacar el phishing selectivo. Si bien este tipo de ataques requieren más esfuerzo, tienden a tener una mayor tasa de éxito.

Desafortunadamente, la realidad es que si está en línea, será el objetivo del phishing. Por eso los especialistas de WatchGuard remarcan lo importante que es que cada usuario individual haga su parte para detener el phishing siendo consciente de los signos reveladores de un intento de phishing.

-Esté atento a las solicitudes de gerentes o compañeros de trabajo que parezcan fuera de lo común.

-Tome nota de las faltas de ortografía y la mala gramática; eso suele ser un indicador de que un correo electrónico o texto proviene de una fuente falsa.

-Verifique la dirección de correo electrónico completa (o el número de teléfono) del remitente para asegurarse de que el mensaje provenga de una fuente legítima; eliminarlo si no se ve bien. Pero también tenga en cuenta que los atacantes pueden falsificar direcciones de correo electrónico si su dominio no tiene las protecciones adecuadas (como el filtrado de DNS).

-En general, evite hacer clic en los enlaces de la correspondencia. Pero siempre verifique el dominio antes de hacer clic para asegurarse de que coincida con el sitio que desea visitar. (Siempre es más seguro escribir direcciones de sitios web manualmente).

-Nunca descargue archivos de remitentes desconocidos. En serio, nunca.

-Reenvíe correos electrónicos sospechosos a su departamento de TI o de Seguridad para una inspección más detallada.

Los MSP y MSSP pueden proteger mejor a sus clientes al asociarse con WatchGuard para implementar soluciones de hardware y software que automaticen la protección contra el phishing y brinden educación a los usuarios finales en tiempo real.

Los dispositivos Firebox y las soluciones de terminales de WatchGuard brindan protección a nivel de DNS y filtrado de contenido. Y si los empleados hacen clic en un enlace malicioso, pueden ser redirigidos de inmediato a recursos que brindan educación sobre ataques de phishing y mejores prácticas para la prevención. Además, Unified Security Platform de WatchGuard brinda análisis precisos para cada ataque bloqueado y los entrega a los administradores de TI y MSP para contexto y acción interna.

Pero para las personas, detener el phishing comienza con estar alerta. Por encima de todo, piensa antes de actuar. Un clic desconsiderado podría poner en riesgo su información personal o los datos críticos de su empresa. La mayoría de los correos electrónicos y mensajes de phishing vienen con un sentido de urgencia. Tenga cuidado con las comunicaciones que le piden que actúe de inmediato. Es mejor prevenir que lamentar, así que disminuya la velocidad y pida ayuda si no está seguro de si un mensaje es legítimo.