{"id":3546,"date":"2024-10-01T07:35:13","date_gmt":"2024-10-01T07:35:13","guid":{"rendered":"https:\/\/all4sec.es\/blog\/?p=3546"},"modified":"2024-10-01T07:35:13","modified_gmt":"2024-10-01T07:35:13","slug":"concienciacion-sobre-el-phishing","status":"publish","type":"post","link":"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/","title":{"rendered":"Concienciaci\u00f3n sobre el phishing"},"content":{"rendered":"\n
En octubre, mes por excelencia de la concienciaci\u00f3n en ciberseguridad, hablar del phishing probablemente resultar\u00e1 repetitivo, sin embargo, puede ayudar a no caer v\u00edctima de una de sus campa\u00f1as.<\/strong><\/h5>\n\n\n\n

\u00bfPor qu\u00e9 las personas caen en los ataques de phishing?<\/strong><\/h3>\n\n\n\n

El phishing no es m\u00e1s que una forma de enga\u00f1ar a una persona para que act\u00fae en funci\u00f3n de los intereses del delincuente. Y qu\u00e9 mejor forma de conseguirlo que a trav\u00e9s de los mecanismos que proporciona la ingenier\u00eda social<\/strong> como explotar la confianza, el poder, la amenaza, el desconocimiento o la necesidad de una persona. Por eso resulta tan rentable.<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

Por ejemplo, durante la campa\u00f1a de la Renta, una notificaci\u00f3n de incidencia en la declaraci\u00f3n puede llevar f\u00e1cilmente a una persona a caer en el enga\u00f1o<\/strong>. Los falsos mensajes de entidades financieras, la suplantaci\u00f3n servicios p\u00fablicos como Correos o los env\u00edos de paqueter\u00eda son otros ejemplos, desafortunadamente habituales, que los ciberdelincuentes emplean para desarrollar campa\u00f1as de phishing dirigidas a los ciudadanos<\/a>.<\/p>\n\n\n\n

Pero no se quedan en este tipo de acciones que a todos nos resultan m\u00e1s o menos evidentes. Actualmente existen delincuentes que innovan en sus procedimientos<\/a> para, por ejemplo, posicionar sitios web a nivel de SEO y utilizar posteriormente ese posicionamiento como cebo para sus v\u00edctimas<\/strong>. Incluso m\u00e1s recientemente han proliferado lo que se conoce como los ataques de Quishing<\/strong><\/a> o suplantaci\u00f3n de los c\u00f3digos QR que redirigen a las v\u00edctimas a determinados sitios web maliciosos.<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

Otra t\u00e9cnica que comienzan a utilizar es la Inteligencia Artificial<\/strong> aplicada a las conocidas como Deepfakes<\/strong><\/a>. Con ella est\u00e1 siendo posible mejorar los habituales \u201cfraudes del CEO<\/strong><\/a>\u201d o incluso suplantar la voz de las v\u00edctimas<\/strong> a trav\u00e9s de la captaci\u00f3n de ciertos mensajes que despu\u00e9s pueden utilizar para activar alg\u00fan tipo de servicio financiero \u2014por ejemplo, el fraude del \u201cs\u00ed\u201d al contestar a una llamada\u2014.<\/p>\n\n\n\n

\u00bfEs posible hacer algo desde la perspectiva de los proveedores de servicios?<\/strong><\/h3>\n\n\n\n

Los proveedores de servicios juegan un papel muy importante a la hora de combatir los ataques de phishing. Tenemos, por ejemplo, el control del servicio de DNS<\/strong> o el filtrado de correo electr\u00f3nico (con m\u00e9todos de autenticaci\u00f3n DMARC, reforzado con SPF o DKIM<\/strong>).<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

Precisamente este sistema de protecci\u00f3n, DMARC<\/strong><\/a>, es un buen escudo antiphising<\/em><\/strong>, y muchas empresas lo ignoran.<\/p>\n\n\n\n

Junto a DMARC, las herramientas de filtrado de correos<\/strong> electr\u00f3nicos<\/strong> se encargan de analizar el contenido de los mensajes y clasificarlos en funci\u00f3n de la probabilidad de que contengan alg\u00fan tipo de malware.<\/p>\n\n\n\n

Tambi\u00e9n el control del<\/strong> DNS<\/strong><\/a> contribuye a combatir los ataques de phishing ya que permite evaluar la reputaci\u00f3n de los dominios de Internet a los que estos ciberatacantes invitan a conectarse.<\/p>\n\n\n\n

Sin embargo, los ataques ocurren con m\u00e1s frecuencia en las redes sociales<\/strong><\/h3>\n\n\n\n

Es cierto, el phishing<\/em> persigue el mayor impacto con el m\u00ednimo esfuerzo<\/strong> y las redes sociales<\/a> o los env\u00edos masivos de mensajes \u2014SMS o correos electr\u00f3nicos\u2014 son una forma r\u00e1pida de conseguirlo.<\/p>\n\n\n\n

Si se piensa bien, enviar millones de mensajes \u2014o publicar informaci\u00f3n que ve millones de personas\u2014 es una forma r\u00e1pida de \u201cechar el anzuelo\u201d y simplemente esperar a que alguien \u201cpique\u201d con un coste pr\u00e1cticamente cero.<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

Pero no son los \u00fanicos. Quiz\u00e1s los ataques m\u00e1s peligrosos son aquellos que est\u00e1n personalizados<\/strong>. Por ejemplo, en el \u201cfraude del CEO<\/strong>\u201d los delincuentes ya tienen informaci\u00f3n de la compa\u00f1\u00eda a la que atacan y pueden inducir a errores a las v\u00edctimas bas\u00e1ndose en todo lo que conocen.<\/p>\n\n\n\n

\u00bfCu\u00e1les son las recomendaciones para fortalecer principalmente a las personas y las pymes frente al phishing?<\/strong><\/h3>\n\n\n\n

La concienciaci\u00f3n y las medidas de protecci\u00f3n<\/strong> van siempre de la mano. \u00a0Hay que actuar en las dos l\u00edneas en paralelo. Al fin y al cabo, el phishing<\/em> no es m\u00e1s que un tipo de ataque para conseguir el objetivo de acceder a recursos que deber\u00edan estar protegidos<\/strong>.<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

Reforzar la cultura en ciberseguridad<\/strong><\/a> haciendo hincapi\u00e9 en que, por ejemplo, nos debemos fijar en determinados detalles de un mail<\/em><\/strong> \u2014errores ortogr\u00e1ficos, caracteres que no pertenecen a nuestro alfabeto, datos del remitente, la direcci\u00f3n del correo del que lo env\u00eda\u2014 es una buena recomendaci\u00f3n. Pero, adem\u00e1s, es necesario insistir \u2014en particular para los ciudadanos de a pie\u2014 en que la informaci\u00f3n m\u00e1s sensible<\/strong> \u2014la bancaria, por ejemplo\u2014 nunca se solicitar\u00e1 por determinadas v\u00edas<\/strong>, como el correo electr\u00f3nico, una llamada telef\u00f3nica o la mensajer\u00eda instant\u00e1nea.<\/p>\n\n\n\n

Por otro lado, las pymes y, en general, las organizaciones empresariales, deben basar su protecci\u00f3n frente a estos ciberataques en<\/strong> tres ejes fundamentales<\/strong>: (1) desplegar soluciones antimalware y configuraciones de seguridad en equipos y servidores; (2) sensibilizar a los empleados en el uso de la informaci\u00f3n y los recursos de la compa\u00f1\u00eda; y, (3) tener preparado un protocolo ante incidentes que permita reaccionar de forma adecuada.<\/p>\n\n\n\n

Un mensaje final para recordar<\/strong><\/h3>\n\n\n
\n
\"\"<\/figure><\/div>\n\n\n

El phishing es quiz\u00e1s la principal t\u00e9cnica utilizada por los ciberdelincuentes para conseguir sus objetivos. Por eso, y aunque pueda parecer paranoico<\/a>, plantearse siempre la pregunta de si estaremos frente a un posible intento de phishing<\/strong> puede evitar que comentamos errores que despu\u00e9s sean dif\u00edciles de corregir.<\/p>\n","protected":false},"excerpt":{"rendered":"

En octubre, mes por excelencia de la concienciaci\u00f3n en ciberseguridad, hablar del phishing probablemente resultar\u00e1 repetitivo, sin embargo, puede ayudar a no caer v\u00edctima de una de sus campa\u00f1as.<\/p>\n","protected":false},"author":3,"featured_media":3549,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,54,29,58,17],"tags":[],"yoast_head":"\nConcienciaci\u00f3n sobre el phishing - all4sec.es<\/title>\n<meta name=\"description\" content=\"Concienciaci\u00f3n sobre el phishing. El phishing es una forma de enga\u00f1ar a alguien para que act\u00fae en funci\u00f3n de los intereses del delincuente.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Concienciaci\u00f3n sobre el phishing - all4sec.es\" \/>\n<meta property=\"og:description\" content=\"Concienciaci\u00f3n sobre el phishing. El phishing es una forma de enga\u00f1ar a alguien para que act\u00fae en funci\u00f3n de los intereses del delincuente.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/\" \/>\n<meta property=\"og:site_name\" content=\"all4sec.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-10-01T07:35:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/10\/CP-1-school-734311_1280.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"1118\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Juanjo Galan\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Juanjo Galan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/\",\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/\",\"name\":\"Concienciaci\u00f3n sobre el phishing - all4sec.es\",\"isPartOf\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/10\/CP-1-school-734311_1280.jpg\",\"datePublished\":\"2024-10-01T07:35:13+00:00\",\"dateModified\":\"2024-10-01T07:35:13+00:00\",\"author\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\"},\"description\":\"Concienciaci\u00f3n sobre el phishing. El phishing es una forma de enga\u00f1ar a alguien para que act\u00fae en funci\u00f3n de los intereses del delincuente.\",\"breadcrumb\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/#primaryimage\",\"url\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/10\/CP-1-school-734311_1280.jpg\",\"contentUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/10\/CP-1-school-734311_1280.jpg\",\"width\":1280,\"height\":1118},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/all4sec.es\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Concienciaci\u00f3n sobre el phishing\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/all4sec.es\/blog\/#website\",\"url\":\"https:\/\/all4sec.es\/blog\/\",\"name\":\"all4sec.es\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/all4sec.es\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\",\"name\":\"Juanjo Galan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"caption\":\"Juanjo Galan\"},\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Concienciaci\u00f3n sobre el phishing - all4sec.es","description":"Concienciaci\u00f3n sobre el phishing. El phishing es una forma de enga\u00f1ar a alguien para que act\u00fae en funci\u00f3n de los intereses del delincuente.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/","og_locale":"es_ES","og_type":"article","og_title":"Concienciaci\u00f3n sobre el phishing - all4sec.es","og_description":"Concienciaci\u00f3n sobre el phishing. El phishing es una forma de enga\u00f1ar a alguien para que act\u00fae en funci\u00f3n de los intereses del delincuente.","og_url":"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/","og_site_name":"all4sec.es","article_published_time":"2024-10-01T07:35:13+00:00","og_image":[{"width":1280,"height":1118,"url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/10\/CP-1-school-734311_1280.jpg","type":"image\/jpeg"}],"author":"Juanjo Galan","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Juanjo Galan","Tiempo de lectura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/","url":"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/","name":"Concienciaci\u00f3n sobre el phishing - all4sec.es","isPartOf":{"@id":"https:\/\/all4sec.es\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/#primaryimage"},"image":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/#primaryimage"},"thumbnailUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/10\/CP-1-school-734311_1280.jpg","datePublished":"2024-10-01T07:35:13+00:00","dateModified":"2024-10-01T07:35:13+00:00","author":{"@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9"},"description":"Concienciaci\u00f3n sobre el phishing. El phishing es una forma de enga\u00f1ar a alguien para que act\u00fae en funci\u00f3n de los intereses del delincuente.","breadcrumb":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/#primaryimage","url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/10\/CP-1-school-734311_1280.jpg","contentUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2024\/10\/CP-1-school-734311_1280.jpg","width":1280,"height":1118},{"@type":"BreadcrumbList","@id":"https:\/\/all4sec.es\/blog\/index.php\/2024\/10\/01\/concienciacion-sobre-el-phishing\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/all4sec.es\/blog\/"},{"@type":"ListItem","position":2,"name":"Concienciaci\u00f3n sobre el phishing"}]},{"@type":"WebSite","@id":"https:\/\/all4sec.es\/blog\/#website","url":"https:\/\/all4sec.es\/blog\/","name":"all4sec.es","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/all4sec.es\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9","name":"Juanjo Galan","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","caption":"Juanjo Galan"},"url":"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/"}]}},"_links":{"self":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3546"}],"collection":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=3546"}],"version-history":[{"count":24,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3546\/revisions"}],"predecessor-version":[{"id":3578,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3546\/revisions\/3578"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media\/3549"}],"wp:attachment":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=3546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=3546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=3546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}