5 Consejos para prevenir el phishing para celular y laptop

Los ciberdelincuentes se encuentran buscando continuamente brechas de seguridad, aprovechando la masificación del teletrabajo, para intentar acceder a las redes corporativas a través de los dispositivos de los empleados. Desde el inicio de la pandemia, los intentos de ataques cibernéticos han proliferado a través de enlaces y archivos peligrosos camuflados e ingeniería social. Esto es un claro indicador de cómo los delincuentes están buscando nuevas formas de comprometer los datos de los usuarios desde sus hogares, interceptando sus comunicaciones y redirigiéndolos a sitios maliciosos para realizar estafas. 

Según el estudio Estado del Riesgo Cibernético en Latinoamérica en Tiempos del COVID-19 realizado entre Marsh y Microsoft, el 49% de las empresas peruanas encuestadas percibió un incremento en los ataques cibernéticos a raíz de la pandemia, y el 21% considera que la ingeniería social (phishing) es el ciberataque que más se ha incrementado, mientras que el 20% considera que ha sido el malware. El trabajo remoto es uno de los factores que incrementó los casos de estafa cibernética vía phishing. 

Bajo este escenario, podemos considerar el phishing como la principal amenaza en Latinoamérica, el cuál es un término informático que hace referencia a ataques basados en el engaño, donde el estafador se gana la confianza de la víctima haciéndose pasar por una persona, empresa o servicio de confianza para conseguir información confidencial o que dicha víctima acceda a un enlace peligroso. 

Cuando el phishing afecta a una empresa, las consecuencias pueden ser más graves, puesto que se produce una brecha de seguridad que puede poner en riesgo la información sensible, confidencial y datos personales de los colaboradores y clientes de una compañía. Adicionalmente, la empresa puede terminar siendo víctima de ransomware y, por ende, dañar todos los equipos conectados a la red interna. Por ello, es necesario que el departamento de TI implemente una solución tecnológica apropiada para asegurar la protección de la empresa. 

Consejos para prevenir el phishing 

Actualmente, el medio más utilizado por los ciberatacantes es el correo electrónico. Este tipo de mensajes suelen ser muy convincentes, ya que simulan haber sido enviados por una entidad conocida y confiable para el usuario. En el mensaje se indican distintos motivos con el pretexto de verificar o modificar datos personales, solicitar que se ingrese a un determinado sitio web, brindar claves de acceso, etc. En realidad, se trata de sitios falsificados que simulan ser auténticos, ya que el diseño suele ser muy similar al de la página web original para que el usuario no pueda darse cuenta del engaño. 

Existen otros casos en donde los usuarios reciben mensajes de texto SMS en sus smartphones, mensajes al buzón de voz o llamadas telefónicas. Mediante técnicas muy similares a las anteriormente descritas, se intenta convencer a la persona para que llame a determinado número telefónico solicitándoles sus datos personales. Al hacerlo, los atacantes podrán utilizar esta información para suplantar identidades y cometer fraudes a gran escala. 

Considerando lo mencionado, aquí te damos 5 consejos para evitar el phishing en tu celular y laptop: 
 

1. No responder correos electrónicos sospechosos: En caso recibas un correo electrónico en donde se solicita información personal o financiera y cuyo dominio no se reconoce, es mejor no responder. Si el mensaje invita a un sitio web a través de un enlace incluido en su contenido, no se debe ingresar al link. La recomendación en este caso es reportar el correo como spam o malicioso y proceder a borrar el correo de inmediato. Las empresas conocen de la existencia de este tipo de fraude y no solicitan información a través de correos electrónicos invitando a ingresar a enlaces desconocidos. Tampoco se contactan telefónicamente, ni a través de mensajes de texto SMS o de fax. 
    
2. No descargar ni abrir archivos adjuntos de remitentes desconocidos: Existen archivos que pueden tener virus o software malicioso que le permite al atacante cibernético acceder a la laptop o computadora del colaborador y, por lo tanto, a toda la información confidencial que se almacene o introduzca en ella y esté conectada a la nube. En ese sentido, se recomienda evitar la descarga de este tipo de archivos y reportar al remitente como spam o correo malicioso. 
    
3. Verificar que los sitios web tengan conexión segura: Al ingresar a un sitio web se deben buscar los indicadores de seguridad del sitio. Por ejemplo, en la mayoría de casos, una dirección web oficial comienza con «https» antes de la URL del sitio, lo cual indica que la transmisión de información es segura. Además, se debe verificar también que en la parte superior del navegador aparezca un candado cerrado. Al hacer clic sobre este último, se podrá comprobar la validez del certificado digital y obtener información sobre la identidad del sitio al que está accediendo. 
    
4. Descargar aplicaciones desde fuentes confiables: Antes de descargar una aplicación, se debe realizar una revisión previa para asegurarse de que la aplicación sea legítima. Esto incluye revisar reseñas, si es una aplicación validada por la empresa, confirmar la legitimidad de la tienda de aplicaciones y comparar el sitio web oficial de la aplicación con el enlace de la tienda de aplicaciones para confirmar la coherencia. Muchas aplicaciones de fuentes no confiables contienen malware que, una vez instalado, puede robar información, instalar virus, dañar el contenido de tu dispositivo móvil y dirigirse a la red corporativa. 
    
5. Mantener actualizado el software de tu laptop o celular: Instala las actualizaciones de seguridad de tu sistema operativo y de todas las aplicaciones que utilizas, especialmente las del producto antivirus o antispam que la empresa te proporcione. La mayoría de los sistemas actuales permiten configurar estas actualizaciones en forma automática. 

Es importante, también, que las empresas deban actualizar periódicamente sus políticas, procedimientos y procesos para proteger los datos confidenciales de sus colaboradores. Esa es la razón por la cual es importante realizar copias de seguridad, restauraciones y cambios mensuales de contraseña. 

Gtd te ofrece soluciones para proteger tus dispositivos  

Debido a la implementación del trabajo remoto, las organizaciones han permitido que sus colaboradores trabajen con sus dispositivos personales, haciendo que la información de las empresas sea vulnerable ante los ataques cibernéticos al no tomar las medidas adecuadas respecto a su seguridad digital. 

Gracias al uso de tecnologías disruptivas, la transformación digital permite resolver todo tipo de problemas tradicionales que pueden tener las empresas hoy en día. Esta reinvención surge de la necesidad de adaptarse al cambio y solucionar problemas que el negocio tenga que hacer frente con el uso de nueva tecnología.  

Gtd te ofrece una amplia variedad de soluciones de ciberseguridad basadas en el uso de machine learning e inteligencia artificial para proteger los dispositivos de tu empresa y la de tus colaboradores. Soluciones a medida como Antispam Cloud, Protección EDR, Gateway Seguro Internet, AntiDDos, Evaluación de Compromiso, CiberSeguridad Cloud, Seguridad Perimetral, Gestión de Vulnerabilidades, concientización en ciberseguridad entre otros, brindarán protección a tu negocio contra las amenazas que se encuentran en la red. 

En Gtd Perú somos conscientes que la transformación digital ayudará a reorientar el modelo de tu negocio y es por ello que contamos con soluciones soportadas por aliados de vasta experiencia en las diferentes industrias, siendo líderes en tecnologías disruptivas. Contamos con soluciones de conectividad, ciberseguridad, data center y cloud. Conoce cómo podemos ayudar a tu empresa a iniciar su Transformación Digital en gtdperu.com. Hacemos que la tecnología mejore y simplifique tu vida cada día.