{"id":1148,"date":"2023-11-21T15:44:06","date_gmt":"2023-11-21T15:44:06","guid":{"rendered":"https:\/\/marcolozada.com\/?p=1148"},"modified":"2023-11-21T15:44:06","modified_gmt":"2023-11-21T15:44:06","slug":"como-enfrentar-los-correos-de-phishing-cada-vez-mas-creibles","status":"publish","type":"post","link":"https:\/\/marcolozada.com\/index.php\/2023\/11\/21\/como-enfrentar-los-correos-de-phishing-cada-vez-mas-creibles\/","title":{"rendered":"C\u00f3mo enfrentar los correos de phishing, cada vez m\u00e1s cre\u00edbles"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

El phishing no es algo nuevo.\u00a0<\/span>Esta t\u00e1ctica de ingenier\u00eda social<\/a>\u00a0ha formado parte de la caja de herramientas de los atacantes por d\u00e9cadas; en ella, los actores se hacen pasar por alg\u00fan contacto de confianza para lanzar el ataque dirigido hacia una v\u00edctima distra\u00edda, a trav\u00e9s de correos o mensajes de texto, para poder as\u00ed robar datos sensibles. Existen varios reportes que respaldan la efectividad de este m\u00e9todo de ataque, como el \u201c<\/span>Reporte de Ransomware 2023<\/a>\u201d de FortiGuard Labs, que encontr\u00f3 que el phishing sigue siendo la t\u00e1ctica preferida (53 %) de los actores maliciosos para infiltrar las redes y lanzar un ataque de ransomware exitoso.<\/span><\/p>

Si bien los actores maliciosos intentan siempre crear comunicaciones de phishing que se vean leg\u00edtimas, algunos lo hacen mejor que otros. Hist\u00f3ricamente, las comunicaciones de phishing han sido f\u00e1ciles de detectar debido a la manera descuidada en la que est\u00e1n escritas, llenas de errores ortogr\u00e1ficos y gramaticales. Sin embargo, al tiempo que las herramientas de generaci\u00f3n de contenido impulsadas por IA se vuelven m\u00e1s accesibles a un costo bajo o incluso gratis, los cibercriminales recurren a ellas para evolucionar sus operaciones. Un modo en el que lo est\u00e1n haciendo es utiliz\u00e1ndolas para que sus correos y mensajes de texto se vean m\u00e1s realistas que antes,\u00a0<\/span>incrementando as\u00ed las oportunidades de que alguna victima distra\u00edda<\/a>\u00a0haga clic en un enlace corrupto.<\/span><\/p>

Al marcar el comienzo de una nueva era de comunicaciones dise\u00f1adas por IA, los empleados desempe\u00f1an ahora, m\u00e1s que nunca, un papel cr\u00edtico en la defensa en contra de intentos de brechas de seguridad. Sin embargo, simplemente aconsejarles que tengan cuidado con los atributos tradicionales de phishing ya no es suficiente para mantener a las organizaciones a salvo. M\u00e1s all\u00e1 de investigar las tecnolog\u00edas adecuadas \u2013como la habilitaci\u00f3n de filtros de spam y la implementaci\u00f3n de autenticaci\u00f3n multifactor\u2013 la educaci\u00f3n puede impulsar los esfuerzos para salvaguardar a la organizaci\u00f3n de phishing y ransomware.<\/span>
<\/span><\/p>

El phishing sigue siendo el m\u00e9todo n\u00famero uno de distribuci\u00f3n de ransomware<\/h2>

De acuerdo con\u00a0una investigaci\u00f3n<\/a>\u00a0reciente, el phishing sigue siendo el vector de ataque n\u00famero uno asociado con la distribuci\u00f3n de ransomware. Y es f\u00e1cil ver por qu\u00e9 los atacantes contin\u00faan teniendo \u00e9xito utilizando esta pr\u00e1ctica: seg\u00fan\u00a0las evaluaciones de phishing<\/a>\u00a0realizadas por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, el 80 % de las organizaciones ten\u00edan al menos un empleado que fue v\u00edctima de un intento de phishing simulado.<\/p>

El ransomware contin\u00faa impactando a las organizaciones de todos los tama\u00f1os a trav\u00e9s de las industrias y geograf\u00edas. Si bien la mayor\u00eda de los l\u00edderes creen que est\u00e1n listos para defenderse en contra de un ataque \u2013el 78 % asegura estar muy o extremadamente preparado para mitigar la amenaza\u2013, la mitad fue v\u00edctima de un ataque de ransomware en los \u00faltimos 12 meses.<\/p><\/section>

Tres iniciativas de educaci\u00f3n para que los empleados puedan protegerse del phishing<\/h2>

Debido a que la mayor\u00eda\u00a0del ransomware es distribuido a trav\u00e9s del phishing<\/a>, la educaci\u00f3n de los empleados es esencial para proteger la organizaci\u00f3n de estas amenazas. Dicho esto, un mismo programa de educaci\u00f3n no necesariamente se adec\u00faa a las necesidades de todos; estos esfuerzos de entrenamiento deben estar dise\u00f1ados para cubrir las necesidades \u00fanicas de una compa\u00f1\u00eda.<\/p>

A continuaci\u00f3n, hay algunos servicios y\/o programas que pueden ayudar a los usuarios a entender y detectar el phishing y otras amenazas. Estas opciones pueden servir como base para empezar a construir un programa integral de concientizaci\u00f3n en seguridad para los empleados:<\/p>