® 
Phishing
Definicion
El phishing es una técnica de ataque en la que los ciberdelincuentes se hacen pasar por una entidad de confianza para robar información sensible como contraseñas o datos de pago. Se ejecuta por correo electrónico, SMS o sitios web falsos.
El phishing es una tecnica de ataque en la que los ciberdelincuentes se hacen pasar por una entidad de confianza para robar informacion sensible como contrasenas, datos bancarios o informacion corporativa. Segun el Verizon DBIR 2024, el phishing esta implicado en mas del 80% de todos los incidentes de seguridad reportados, lo que lo convierte en el principal vector de ataque para las organizaciones.
Como funciona el phishing?
En un ataque de phishing, el atacante envia un mensaje que parece provenir de una fuente de confianza: un banco, organismo gubernamental, companero de trabajo o proveedor. El mensaje crea una sensacion de urgencia para que el destinatario haga clic en un enlace malicioso, introduzca credenciales en un sitio web falso o abra un archivo adjunto infectado. Los ataques de phishing modernos son cada vez mas sofisticados gracias a herramientas de IA que generan mensajes personalizados e impecables.
Tipos de phishing
El spear phishing se dirige a personas u organizaciones especificas utilizando informacion personalizada de LinkedIn o redes sociales. El whaling apunta a directivos y miembros del consejo. El smishing se realiza a traves de SMS o WhatsApp. El vishing utiliza llamadas telefonicas donde los atacantes se hacen pasar por empleados bancarios. El quishing emplea codigos QR en cartas o lugares publicos. El Business Email Compromise (BEC) consiste en comprometer o suplantar una cuenta de correo empresarial para realizar solicitudes de pago fraudulentas.
Como reconocer el phishing
Los indicadores habituales incluyen saludos impersonales, presion para actuar de inmediato, una direccion de remitente que no coincide con la organizacion y enlaces que apuntan a dominios sospechosos. Los mensajes generados por IA son cada vez mas dificiles de identificar. Verifique siempre el dominio real detras de los enlaces.
Impacto para las organizaciones
El phishing es el principal vector de ataque inicial para ransomware, filtraciones de datos y fraude BEC. El coste medio de una filtracion de datos es de 4,88 millones de dolares (IBM Cost of Data Breach Report 2024). El Anti-Phishing Working Group registro mas de 4,7 millones de ataques de phishing en 2023. Bajo NIS2, las organizaciones en sectores criticos estan obligadas a formar a sus empleados de manera demostrable contra el phishing.
Proteccion contra el phishing
La defensa efectiva combina medidas tecnicas y humanas. Tecnicas: filtrado de correo con SPF, DKIM y DMARC, autenticacion multifactor (MFA), deteccion de endpoints y filtrado de URL. Humanas: formacion periodica en concienciacion y simulaciones de phishing. Organizativas: procedimientos de verificacion para solicitudes de pago, un plan de respuesta a incidentes actualizado y un canal claro para reportar correos sospechosos.
Como ayuda DEFION
DEFION ofrece Security Awareness Masterclasses y simulaciones de phishing que permiten a las organizaciones medir y mejorar la concienciacion de sus empleados. La Email Risk Assessment revela la vulnerabilidad real ante ataques por correo electronico. En caso de un ataque exitoso, el equipo de respuesta a incidentes 24/7 esta disponible de inmediato.