El phishing es un tipo de ataque cibernético en el que los ciberdelincuentes fingen ser organizaciones confiables, utilizando correos electrónicos u otros medios digitales, con el objetivo de engañar a las personas y obtener datos confidenciales, como contraseñas, información financiera o personal. Este tipo de ataque se basa en aprovechar la confianza de las víctimas mediante mensajes y páginas web que parecen legítimos. El phishing ha evolucionado considerablemente en los últimos años. A medida que los atacantes adoptan herramientas tecnológicas avanzadas, las organizaciones enfrentan un desafío creciente para proteger sus datos y usuarios.
Amenazas Emergentes
Los ciberdelincuentes están utilizando nuevas tácticas y tecnologías para hacer que sus ataques de phishing sean más efectivos y difíciles de detectar.
Phishing impulsado por IA: La inteligencia artificial permite a los atacantes personalizar correos electrónicos y crear sitios web falsos que imitan perfectamente a los de organizaciones legítimas.
Quishing con códigos QR: Esta táctica relativamente nueva emplea códigos QR maliciosos para redirigir a las víctimas a sitios fraudulentos. Dado el uso generalizado de los QR, los atacantes aprovechan la falta de precaución de los usuarios al escanear códigos.
Estrategias para Resistir a los Ataques de Phishing
Protegerse contra estas amenazas exige un enfoque integral que combine tecnología avanzada y capacitación.
Implementar autenticación multifactor (MFA): Incorporar métodos de verificación adicionales, como códigos de un solo uso o biometría, para proteger las cuentas incluso si un atacante obtiene las credenciales mediante phishing.
Capacitar a los empleados sobre señales de phishing: Diseñar programas de formación enfocados en enseñar a los empleados a identificar indicadores de correos maliciosos, como errores en el formato, remitentes sospechosos o solicitudes urgentes de información.
Simular ataques de phishing internamente: Realizar simulaciones regulares enviando correos falsos a los empleados para evaluar su capacidad de detectar intentos de phishing y reforzar las lecciones aprendidas.
Educar sobre el uso de códigos QR: Informar a los empleados y usuarios sobre la técnica de "quishing," recomendando verificar la autenticidad de los códigos QR antes de escanearlos y evitar interactuar con enlaces desconocidos.
Fomentar la verificación directa: Promover la práctica de contactar directamente con la persona u organización que aparentemente envía un mensaje sospechoso antes de responder a solicitudes de credenciales o transacciones financieras.
Encontrará el artículo o documento completo en el siguiente enlace :
Öykü Isik and Ankita Goswami. “Phishing Attacks Are Evolving. Here's How to Resist Them.” Harvard Business Review, October 29, 2024. https://hbr.org/2024/10/phishing-attacks-are-evolving-heres-how-to-resist-them.
Harvard Business Review es una prestigiosa revista especializada en liderazgo, innovación empresarial y estrategias organizacionales.
Completa el proceso de afiliación a ICPF para poder disfrutar de todas las ventajas de pertenecer al grupo de asociados