1

El phishing hoy en día

El phishing hoy en díaProtegerse contra un ataque de phishing solía ser bastante fácil, pero hoy en día las amenazas podrían llegar desde cualquier dirección y a través de cualquier canal.

Los ataques cada vez se vuelven más profesionales, por lo que sobrepasan los filtros con mayor facilidad. Los atacantes siguen intentando que sus víctimas entren a un sitio web falso para introducir su información confidencial, pero cada vez tienen objetivos más altos.

En lugar de un nombre de usuario y contraseña, escanearán el navegador de la víctima para encontrar vulnerabilidades e instalar spyware mientras el usuario simplemente navega alrededor del sitio web. Ya no es necesario descargar un archivo, además de que mantener el navegador actualizado no protege contra ataques de día cero.

Los dispositivos Android son particularmente vulnerables al phishing, ya que no existe una compañía central que envíe parches y actualizaciones para solucionar errores de seguridad. Debido a que los usuarios pueden descargar e instalar todo el software que quieran, las aplicaciones tienen el poder de causar aún más daño.

La mayoría de los ataques de phishing están diseñados para permitir a un hacker infiltrar los sistemas de una compañía y reunir toda la información que puedan. La meta es evitar ser descubiertos mientras sea posible. Pero existe una nueva amenaza: el ransomware.

Básicamente, un usuario recibe un correo electrónico de phishing que lo convence de ejecutar un archivo. El archivo adjunto contiene una pieza de malware especializada que encriptará los contenidos del disco duro del usuario, incluyendo dispositivos compartidos.

Para obtener la información de vuelta, el usuario debe pagar una recompensa a los atacantes antes de una fecha determinada. Desafortunadament, en algunos casos los hackers toman el dinero y huyen sin entregar la clave de desencriptación.

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!