fbpx

¿El phishing solo se da por correo electrónico? Tipos de Phishing

Imagen ilustrativa de blog sobre Tipos Phishing

¿El phishing solo se da por correo electrónico? Tipos de Phishing

Con frecuencia, el término phishing se asocia principalmente con el correo electrónico, y a menudo pensamos que esta amenaza se manifiesta únicamente a través de este medio. ¡Pero esto no es así! La diversificación de las tácticas de phishing hace que sea crucial estar alerta en múltiples frentes y no solo en el correo electrónico. Conoce los tipos de phishing utilizados por los ciberdelincuentes para llevar a cabo sus intentos de engaño y robo de información.

En un mundo tecnológico donde cada vez estamos en constante evolución nos encontramos con nuevas tecnologías que pueden ser utilizadas para mejorar nuestra calidad de vida, pero a si mismo, es utilizada por los ciberdelincuentes para emplear nuevas y mejores técnicas, tácticas y trucos que buscan en todo momento robar información, filtrarse en las organizaciones, cometer fraude y hasta dejar en quiebra las empresas.

Los ciberdelincuentes emplean diversas plataformas y métodos, como mensajes de texto, llamadas telefónicas o incluso redes sociales, para llevar a cabo sus intentos de engaño y robo de información.

A continuación, te contamos los diferentes tipos de ataque de phishing que se presentan actualmente y las tecnologías que usan para lograr sus cometidos.

 

Tipos de Phishing

Whaling:

Este es un tipo de ataque especializado, debido a que es un ataque altamente dirigido hacia los directivos de las organizaciones (CEOs, CFOs, Gerentes, entre otros), En este modus operandi, los atacantes envían correos electrónicos haciéndose pasar por una autoridad de alto valor o informando sobre problemas legales. Su objetivo principal es inducir a los destinatarios a hacer clic en enlaces maliciosos con el fin de lograr sus objetivos.

Smishing:

Este tipo de ataque se lleva a cabo mediante el envío de mensajes de texto, en los cuales un ciberdelincuente emite mensajes a números telefónicos al azar o que han sido afectados por una filtración de datos, quedando así expuestos y permitiendo que los atacantes tengan acceso a dichos contactos.

Vishing:

¿Alguna vez has recibido una llamada aparentemente del banco o de tu proveedor de internet solicitando la actualización de tus datos? Este tipo de ataque es muy común en la actualidad, donde los ciberdelincuentes intentan recopilar información personal o de otros empleados de las organizaciones mediante llamadas telefónicas, suplantando la identidad de entidades legítimas con el objetivo de alcanzar sus fines maliciosos.

Spear Phishing

Este tipo de ataque se enfoca selectivamente en objetivos y empresas específicas, a las que les han hecho un trabajo de inteligencia durante algún tiempo, obteniendo información específica que les permita enviar correos a un personal seleccionado de acuerdo con su cargo (administrador de sistemas, personal de nómina, recursos humanos, entre otros). Estos ataques se distinguen por utilizar mensajes completamente personalizados, aumentando su credibilidad y eficacia.

Whishing

¿Te ha escrito el gerente general de Amazon?, si es así, es porque fuiste victima de un intento de phishing, pero en esta ocasión por mensajes de WhatsApp y es que los ciberdelincuentes utilizan todos los medios y excusas posibles para llegar a nosotros y tratar de persuadirnos para dar clic a un enlace o seguir con una conversación.

Pharming

Este término o técnica se relaciona con la inclusión de enlaces en correos electrónicos, mensajes de texto, WhatsApp o anuncios publicitarios en línea. Estos enlaces dirigen a una página web que aparenta ser «legítima» de una organización. Los ciberdelincuentes tienen la capacidad de plagiar una página web para engañarte y hacer que creas que estás navegando en el sitio real, con el objetivo de obtener y robar tus datos.

QRshing

Este nuevo método es utilizado por los ciberdelincuentes que buscan adaptarse a las tendencias actuales simulando un código QR de alguna entidad, pegando estos adhesivos en sitios públicos (restaurantes, bancos, hoteles, aeropuertos, centros comerciales, entre otros), con el fin de suplantar QR real para que al escanearlo sea dirigido a otra pagina web, descargues malware en tu equipo automáticamente o termines haciendo pagos o transferencias a otras cuentas. ¡¡Mantente Alerta!!

Los ataques de phishing se presentan desde hace mas de 20 años y es la técnica mas utilizada por los ciberdelincuentes para cometer los diferentes ciberataques a las organizaciones, y es que a pesar de toda la información que se encuentra publica para evitar ser victima de esto, hay muchos funcionarios de las empresas que siguen cayendo en esta técnica perjudicando abruptamente a las compañías.

Es por lo anterior que se hace importante que las empresas generen capacitaciones a los funcionarios con el fin de concientizar a nuestro cliente interno sobre los peligros que corremos al estar conectados al internet y como podemos identificar a tiempo estas técnicas que utilizan estos cibercriminales antes de ser víctima de un ataque cibernético.

En NSIT Fomentamos la conciencia entre los colaboradores empresariales a través de capacitaciones, conferecnias, seminaarios entre otros, para mitigar el riesgo de exposición a ciberamenazas, proporcionando conocimientos específicos sobre las tácticas empleadas por los delincuentes digitales con el fin de resguardar la información sensible de manera efectiva. Conoce más aquí.

Acerca de NSIT SAS:

Somos una firma de consultoría, prestación de servicios de TI y ciberseguridad. Fundada en el 2003 con el fin de poner al servicio de nuestros clientes conocimiento interdisciplinario en área de TI. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Eset, Kaspersky, Microsoft entre otras..

Share this post