El phishing es el método de ciberataque más común y más efectivo de la actualidad. Según los últimos informes de ciberseguridad, más del 90% de los ciberataques a empresas empiezan con un email de phishing. Y el problema no es técnico: es humano.
¿Cómo funciona exactamente el phishing?
El atacante envía un email que aparenta ser de un remitente legítimo (banco, proveedor, Hacienda, incluso el CEO de la propia empresa) con un enlace o adjunto malicioso. Cuando el empleado hace clic, puede:
- Instalar malware o ransomware en el equipo (y desde ahí en toda la red)
- Introducir sus credenciales en una página falsa
- Autorizar una transferencia bancaria fraudulenta
Señales de alerta que debe conocer tu equipo
- Urgencia artificial: "Tu cuenta será bloqueada en 24 horas"
- Remitente sospechoso: El dominio del email no coincide exactamente con el real (ej: [email protected])
- Enlace con URL extraña: Pasar el ratón por encima del link muestra una URL diferente
- Adjuntos inesperados: Facturas, contratos o documentos que nadie solicitó
- Petición de datos sensibles: Ningún banco ni proveedor legítimo pide contraseñas por email
Medidas técnicas para reducir el riesgo
- Filtro antispam y antiphishing a nivel de servidor de correo
- Autenticación multifactor (MFA) en todos los accesos
- DNS filtering para bloquear dominios maliciosos
- Actualizaciones y parches aplicados sistemáticamente
Desde Onucom podemos realizar una auditoría de seguridad informática de tu empresa y configurar las capas de protección necesarias. Llámanos al 959 09 56 90 para un diagnóstico gratuito.