910 053 662 [email protected]
Concienciación Phishing para estar mejor preparado ante un ataque

Concienciación Phishing para estar mejor preparado ante un ataque

por | 14 Nov, 2022 | Concienciación en Ciberseguridad

Todos los días se reciben ataques de Phishing en tu correo electrónico, en el último año, estos han aumentado un 400%, la Concienciación Phishing es muy importante en esta materia.

Algunos datos del Phishing:

Empecemos, ¿Qué es el Phishing?

Para empezar, vamos a ver que es realmente el Phishing:

  • Conjunto de técnicas de ingeniería social, con el único fin de robarnos información, haciéndose pasar por una entidad de confianza del usuario.
  • La comunicación suele contener un asunto interesante que llame la atención del usuario.
  • El correo electrónico copia a la perfección un correo que sí sería verídico.
  • Otra técnica es hacerse pasar por tu propia empresa, que quiere compartir algo contigo.

¿Qué datos se Pretenden Obtener con un Ataque?

Aquellos datos que le faciliten el acceso a servicios y sistemas:

  • Contraseñas
  • Teléfonos
  • Direcciones Postales
  • Números de Identificación (DNI, NIE, CIF, Seguridad Social)
  • Cuentas Bancarias
  • Números de Tarjeta de Crédito

¿Qué tipo de Entidades suplantan?

Por lo general, suplantan a empresas conocidas por todos, que tenga mucha cantidad de clientes, para asegurarse que el ataque tenga un mayor alcance, entre ellas encontramos en el top 10:

  1. LinkedIn
  2. DHL
  3. Google
  4. Microsoft
  5. FeedEx
  6. WhatsApp
  7. Amazon
  8. Maersk
  9. AliExpress
  10. Apple

¿Qué Tipos de Phishing existen?

Concienciación Phishing

Ya sabes cuál es el significado de phishing. A continuación, vamos a ver algunos de los tipos de ataques de phishing más comunes:

Phishing Tradicional

El atacante clona o simula una web, para obtener los datos de la víctima, este es el más extendido, se simulan campañas de cambios de contraseñas, actualización de datos, para robarte tus credenciales o tus datos bancarios.

Malware-Based Phishing

En este caso, el ataque se realiza mediante el envío de un fichero o URL, que contiene código malicioso para el equipo, el usuario lo abre y el equipo queda infectado, muy común por ejemplo el Ransomware.

Suplantación del CEO

Uno de los ataques que más han proliferado de Phishing, los atacantes suplantan la identidad del CEO de la empresa.

A continuación, envían mails a personal de la empresa, para conseguir datos financieros de la compañía.

Smishing

Esta variedad de ataque es igual al phishing tradicional, pero se realiza mediante SMS, WhatsApp, Telegram, etc.

Suplantan sobre todo identidades bancarias, empresas de paquetería compañías eléctricas, etc.

Smishing y Vishing
Smishing y Phishing

Vishing

Llamada Telefónica para conseguir datos del cliente, una vez el cliente ha caído en la trampa del Phishing, normalmente, suplantan a entidades bancarias.

¿Cómo funciona el Phishing?

Una vez que la víctima hace clic en el enlace, le lleva a una web idéntica a la original, para proceder a capturar los datos, una vez metidos nos redirige, ahora sí, a la web original.

Estos datos suelen ser utilizadas de inmediato. Y en muchas ocasiones, infectan el equipo, para que nuestro equipo se convierta en una cadena de Phishing.

¿En qué consiste la Concienciación Phishing?

Ofrecemos hacer campañas de concienciación contra el Phishing con sus empleados, para ello, realizaremos ataques simulados, y veremos el nivel de riesgo de su empresa.

Una vez que hayamos realizado dicho ataque, se mostraran los datos y se dará una formación, exponiendo los datos registrados, los riesgos a los que se expone la empresa y las pérdidas que esto puede acarrear para la empresa, y a nivel personal.

Una vez realizada dicha charla, se programará otro ataque simulado, para ver qué nivel de concienciación han adquirido los empleados.

¿Cómo evitar ser Víctima de Phishing?

La concienciación es muy importante, tener siempre presente, que, en cualquier momento, podemos ser víctimas de ataques de phishing, por eso es muy importante, seguir una serie de recomendaciones.

En dicha formación, se les explica a los usuarios el riesgo que corremos al estar expuestos al “ciberespacio”, para intentar minimizar dichos riesgos.

Ahora unos cuantos tips que ayudaran a no ser víctimas de estos ataques:

  • No abrir correos de usuarios desconocidos o que no hayamos solicitado, confirme antes de actuar
  • En caso de que el correo proceda de una entidad bancaria legitima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos
  • No contestar a estos requerimientos
  • Tener precaución al abrir enlaces, documentos adjuntos, aunque sean de contactos conocidos
  • Tener siempre actualizado el sistema operativo y antivirus
  • Usar siempre antivirus con licencia y de confianza, teniéndolo siempre activo
  • Asegurarse que se usan contraseñas robustas, tanta en las cuentas de correo, como cuentas de usuario
  • Usar doble factor de autenticación en servicios en línea
  • Revisar bien la dirección de correo del remitente
  • Ver que los enlaces sean https y no http
  • Comprobar la dirección del enlace, y que realmente sea de la empresa que nos contacta
  • No exponer nunca información de la empresa
  • Evitar el uso del correo personal, para uso empresarial

Con unas pequeñas prácticas en nuestro trabajo diario, estaremos protegiendo a la empresa de los temidos ciberataques, por que por mucho empeño que los responsables de IT y Seguridad pongamos, al final hay que concienciar y formar al eslabón más débil en la cadena.

¿He sido Víctima de Phishing, ahora que hago?

Si has caído en la trampa debes de realizar acciones inmediatas para minimizar los problemas y a parte hacer autocrítica:

  • Cambia las contraseñas inmediatamente
  • Cancela pagos realizados, en la medida de lo posible
  • Avisa el responsable de Ciberseguridad, para minimizar los riesgos
  • Lo mas importante, analiza en que has fallado, para que no te vuelva a suceder

Recuerda que es muy importante, que aprendas a localizar estos correos, y cuando los localices, no te olvides de:

  • Ignorar el mensaje
  • No reenviarlo a nadie
  • Denunciar en alguno de los siguientes medios:
  • Avisa al personal de la empresa, para que estén precavidos, si le llega el mismo correo electrónico

¿Necesitas Ayuda en Concienciación Phishing?

Si deseas que e ayudemos en mejorar la ciberseguridad de tu empresa en materia de concienciación, no dudes en ponerte en contacto con nosotros, aquí.

Estaremos encantados de ayudarte, a conseguir que tu empresa sea Ciberexperta.

Soluciones XDR. Una gran solución en la Ciberseguridad PYME

Soluciones XDR. Una gran solución en la Ciberseguridad PYME

por | 9 Nov, 2022 | Ciberseguridad Gestionada (EDR - XDR)

Las pymes a día de hoy son un blanco fácil para los ciberdelincuentes, es por eso, que hoy, os proponemos el uso de soluciones XDR.

Hoy en día las pymes, son las que más sufren delitos cibernéticos, y mas en España que estamos muy lejos de otros países en cuanto a Ciberseguridad pyme se trata:

  • En España, el 45% de las empresas suspenden en materia de ciberseguridad, se les considera cibernovatas, según los datos del “Informe de Ciberpreparacion” de Hiscox
  • Francia 38%
  • Países Bajos 37%
  • Alemania 34%

En la página de Hiscox, puedes hacer un test para ver tu nivel de ciberseguridad.

Apostar por soluciones XDR

Ante la creciente amenaza de ciberataques, los fabricantes han empezado a apostar por pasar las tecnologías EDR a XDR, mejorando muchos apartados de estos:

  • Monitoreo
  • Visibilidad
  • Análisis de todas las capas de Seguridad
  • Respuesta en tiempo real

Un XDR, sirve para ayudar a los equipos de ciberseguridad a:

  • Identificar amenazas altamente sofisticadas u ocultas
  • Realizar el seguimiento de dicha amenaza en varios componentes del sistema
  • Investigar todas las amenazas
  • Mayor velocidad de detección y respuesta

¿Por qué implementar soluciones XDR?

Entre los muchos beneficios que tienen las soluciones XDR contra un antivirus o los EDR, vamos a enumerar los mas importantes:

Respuesta Eficaz

La recopilación de datos, permite rastrear la ruta del ataque y poder reconstruir las acciones llevadas a cabo por el ciberdelincuente. Con lo que gracias a esto, se puede aprender el comportamiento del ciberdelincuente, para prevenir futuras ciberamenazas.

Mayores capacidades de prevención:

El monitoreo continuo es capaz de bloquear las amenazas de cualquier tipo, tan pronto como estas sean detectadas, evitando una gran cantidad de daños en los sistemas.

Control

Tiene la capacidad de incluir tanto en listas negras como blancas, los procesos y el tráfico. Con lo que nos aseguramos que solo aquellas que estén aprobadas, tienen la posibilidad de ingresar en el sistema.

Mejora de Informes

Tener una visibilidad completa de todos los sistemas, tanto locales como en la nube, permite, que se puedan detectar mucho más rápido los ataques que se producen y bloquearlos con un tiempo de respuesta mucho menor.

Centralización

Al tener todos los dispositivos centralizados en una única consola, se consiguen menores índices de falsos positivos. Siendo mucho más fácil su administración y mantenimiento ante amenazas.

Cuidar la experiencia del usuario

Estas soluciones cuentan con funcionalidades fáciles de entender para los usuarios, que hacen que su experiencia sea altamente satisfactoria.

¿Qué beneficios nos aportan los XDR?

Los XDR por su alto nivel de detección y todo lo comentado anteriormente, nos aportan valor añadido al negocio, ya que minimizan los ciberataques que puedan interferir en las operaciones comerciales de nuestro negocio, aportando una capa más de protección y minimizando el riesgo de sufrir ataques y parar la producción de nuestro negocio como vemos diariamente en las noticias, como ha sido el caso en estas últimas fechas del Gigante mayorista METRO, que dejo aquí la noticia.

¿Que solución XDR ofrecemos en DCSeguridad?

Soluciones XDR
Ante la creciente amenaza de ciberataques, los fabricantes han empezado a apostar por pasar a las Soluciones XDR con respecto a los EDR

Ofrecemos la solución GravityZone XDR de BitDefender es una solución en la nube creada para proteger todo el entorno empresarial. La solución proporciona capacidades de detección y respuesta para los usuarios y sistemas de una organización, incluidos los endpoints, la red y la nube.

Con una interfaz fácil de usar, GravityZone XDR está diseñado para analizar inteligentemente, relacionar automáticamente y priorizar los eventos de seguridad de toda la organización, lo que aporta una serie crucial de ventajas a las organizaciones que buscan entornos de seguridad complejos.

  • Consolida observaciones y eventos en todo el entorno empresarial
  • Algoritmos de Machine Learning incorporados para detecciones de gran fiabilidad
  • Análisis de causa raíz en varias fuentes y contexto para una priorización y acción rápidas
  • Respuesta contra las amenazas guiadas o automatizadas directamente desde la plataforma

Se pueden instalar los siguientes sensores de protección:

  • Endpoint
  • Red
  • Identidad
  • Cloud

Puedes solicitar tu presupuesto en el apartado contacto de nuestra WEB.