This post is also available in: Português Español
La seguridad en la web es un tema que merece toda la atención de los usuarios, y es donde se concentran los mayores desafíos de los profesionales de TI, que buscan reducir vulnerabilidades en la red. Mantener la seguridad en la red mundial de computadoras y en ambientes corporativos es una tarea que puede poseer alto grado de complejidad, exigiendo inversiones en activos de seguridad, que contemplen necesidades de perímetro, e-mail, endpoint, así como demás ítems tratados en secciones de normas como ISO 27000.
En este post abordaremos el Phishing (una variación de la palabra fishing, que en inglés quiere decir «pescar») un tipo de fraude – normalmente iniciada con el envío de spam con el fin de obtener informaciones de usuarios, como contraseñas y números de tarjetas de crédito, además de causar daño financiero. En el artículo presentaremos las principales características de ataques Phishing, así como formas de protección contra esta amenaza, tan común en Internet.
¿Cómo ocurre el ataque?
Normalmente el ataque comienza a través de la recepción de e-mails de bancos (phishing bancario), o cualquier otra fuente que pase la impresión de confianza, con enlaces a ser accedidos. Un llamado que puede generar curiosidad es una manera de atraer a las personas: ‘haga clic en el enlace y vea las fotos exclusivas que le he mandado’, ‘su nombre está en protesta’, ‘haga clic en el enlace para descargar el boleto’, y ‘conozca la herramienta para cambiar el color de la pantalla de Facebook’, son algunos de los más conocidos.
El e-mail de phishing puede dirigir al usuario a un sitio web falso o una ventana emergente, induciéndolo a repasar los datos de interés de los defraudadores, o incluso inyectando códigos maliciosos en el ordenador del usuario para que la información sea capturada automáticamente y enviada a los usuarios maliciosos.
¿Cómo protegerse contra los ataques phishing?
El mercado ofrece algunas herramientas, como los antivirus, que pueden ser útiles a la hora de detectar una amenaza. Sin embargo, la mejor forma de protegerse es evitando que esos spam y mensajes dudosos sean accedidos, y por lo tanto, dentro de un ambiente corporativo la estrategia de protección en el perímetro es siempre muy importante. Firewalls y un anti-spam ayudarán en ese proceso.
No acceda a sitios a través de enlaces enviados por e-mails dudosos
Las direcciones URL en los correos electrónicos pueden ser una forma de insertar virus y otros agentes malintencionados en los equipos. Por eso evite esta práctica, y confíe sólo en remitentes conocidos. Bancos, agentes financieros y judiciales envían comunicados urgentes por carta, órdenes judiciales, o sugieren contacto presencial del cliente.
En caso de duda, pregunte
Si el usuario se pregunta si el e-mail realmente pertenece a la institución mencionada, la mejor solución es ponerse en contacto a través de un número confiable para aclarar el problema. Si el comunicado es real, es posible tomar las actitudes necesarias sin grandes riesgos.
No responda los e-mails que piden datos
El usuario debe evitar respuestas con datos personales como su DNI o la tarjeta de crédito. Las ofertas y recompensas dudosas son la primera señal de advertencia para el peligro: afirmaciones como ‘usted sólo necesita responder a ese correo electrónico con su información personal para ganar un año de supermercado gratuito’ muestran que las posibilidades de phishing son grandes.
Mantenga la salud del ordenador al día
Mantener el sistema operativo y las aplicaciones actualizadas es una forma de prevenir ataques. Los desarrolladores están constantemente buscando fallas y haciendo correcciones para evitar que los usuarios malintencionados se aprovechen de dichas vulnerabilidades.
La protección contra el phishing dentro de las empresas
Las empresas también deben velar por la salud de sus equipos y promover un ambiente seguro para los empleados. Es una práctica aconsejable, si hay rotatividad en el uso de equipos, que sea priorizado el uso del e-mail administrativo. Firewalls y anti-spams también son fundamentales en este sentido.
En un entorno corporativo, las amenazas generadas por el phishing pueden traer pérdidas de difícil recuperación, por lo que la prevención debe hacerse de dos formas primordiales: instruyendo a los empleados sobre las prácticas de seguridad, que previenen la ocurrencia de siniestros asociados al phishing e implementando soluciones que minimicen la recepción de este tipo de e-mail, además de proteger el activo (ordenador) de posible contaminación por virus, desencadenado por la acción del phishing. Para evitar la recepción de e-mails no deseados, incluyendo phishing, la empresa puede utilizar soluciones antispam, que a través de la aplicación de capas de seguridad, evitan que dichos e-mails lleguen a las bandejas de entrada de los usuarios. Es importante resaltar que otras soluciones de seguridad también pueden auxiliar en el proceso de blindaje de la red corporativa contra este tipo de incidentes, como es el caso de antivirus y derivados que pueden actuar directamente en el activo (endpoint).
Aunque un usuario reciba un determinado correo electrónico y haga clic en el vínculo malicioso, una buena política de proxy en un firewall UTM debe detectar la URL como una amenaza e impedir el acceso, y por lo tanto, garantizando que incluso en caso de malentendido o no conocimiento del usuario, el ataque no tiene éxito.
Si su empresa necesita información para evitar el phishing y el robo de datos, ¡póngase en contacto con nuestro equipo comercial! Tenemos una serie de productos que pueden ayudar en el mantenimiento de la seguridad de su red corporativa.
This post is also available in: Português Español