{"id":9459,"date":"2019-03-20T11:07:09","date_gmt":"2019-03-20T10:07:09","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=9459"},"modified":"2019-03-20T11:07:09","modified_gmt":"2019-03-20T10:07:09","slug":"especial-phishing-como-distinguirlo","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/especial-phishing-como-distinguirlo\/","title":{"rendered":"Especial Phishing: C\u00f3mo distinguirlo"},"content":{"rendered":"\n<p>Los ataques de Phishing campan a sus anchas con m\u00e1s libertad que nunca. Creciendo a tasas del 162% desde 2010 suponen un coste a las organizaciones de m\u00e1s de 4 mil millones de euros al a\u00f1o. Para ilustrar esta lacra, se\u00f1alar que de media el 50% de los usuarios reciben un email fraudulento al d\u00eda.  <\/p>\n\n\n\n<p>La primera defensa de las organizaciones es contar con un buen sistema de filtrado de email que restrinja la entrada de correos remitidos desde servidores y usuarios no verificados. Pero no es suficiente: cada vez los ataques son m\u00e1s sofisticados y la verificaci\u00f3n de los mismos no es infalible. <\/p>\n\n\n\n<p>As\u00ed pues seguir\u00e1n entrando emails fraudulentos en nuestras bandejas y hasta el 97% de los usuarios no ser\u00e1 capaz de detectar un ataque si es suficientemente sofisticado. Es en este punto cuando entra en juego la educaci\u00f3n en seguridad del usuario.<\/p>\n\n\n\n<p>Aqu\u00ed van 10 consejos pr\u00e1cticamente infalibles para detectar el phishing: <\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Revisa el <strong>nombre y direcci\u00f3n de email <\/strong>del remitente. Imagina que recibes un email de tu banco aparentemente real. Verifica que su dominio sea el verdadero. Es decir <em>Banco Finanzas<\/em> tendr\u00e1 un dominio <em>bancofinanzas.com<\/em>; desconf\u00eda si el dominio es <em>bancoseguro.com<\/em>.<\/li><li>Revisa el <strong>asunto<\/strong> del email. \u00bfEs el habitual para el tipo de mensaje que recibes de ese remitente? \u00bfIncluye palabras o caracteres infrecuentes? Si solo revisamos nombre de usuario y direcci\u00f3n pero olvidamos fijarnos en el asunto podemos ser v\u00edctimas de un enga\u00f1o. <\/li><li><strong>No hagas<\/strong> <strong>clic<\/strong> en links del cuerpo del email al m\u00e1s m\u00ednimo rastro de sospecha. Por definici\u00f3n hay que evitar clic si no est\u00e1 justificado. <\/li><li>Revisa la gram\u00e1tica y la <strong>ortograf\u00eda<\/strong>. Normalmente las marcas serias y reconocidas no cometen fallos de este tipo. Malsonancias, falta de concordancia o traducciones autom\u00e1ticas dejan rastro. <\/li><li>Revisa la <strong>cabecera<\/strong> del email: un \u00ab<em>estimado usuario<\/em>\u00bb puede ser la primera pista del fraude. Normalmente las comunicaciones corporativas personalizan las cabeceras con tu nombre: <em>Estimado<\/em> <em>Jos\u00e9&#8230;<\/em><\/li><li><strong>Analiza qu\u00e9 informaci\u00f3n<\/strong> te pide el email. Es extremadamente extra\u00f1o que una empresa te solicite datos personales en un email. Desconf\u00eda de este tipo de peticiones. <\/li><li><strong>No entres en p\u00e1nico<\/strong> si el asunto de un email es algo parecido a: \u00abse requiere su colaboraci\u00f3n con urgencia\u00bb, <em>\u00abingrese inmediatamente a su panel de usuario\u00bb <\/em>o<em> \u00abhemos detectado un acceso no autorizado que requiere de su atenci\u00f3n\u00bb<\/em>. Estos son reclamos muy empleados para favorecer que hagamos clic en enlaces fraudulentos. <\/li><li>Revisa la <strong>firma<\/strong> del email. Un correo electr\u00f3nico leg\u00edtimo incluir\u00e1 una firma al pie y los datos de contacto del remitente. Un ataque phishing sofisticado tambi\u00e9n, pero es necesario que revises si se trata de tu interlocutor habitual o si algunos de los datos de contacto son sospechosos o demasiado ambiguos. <\/li><li>S\u00e9 extremadamente cauto con los <strong>adjuntos<\/strong>. Si no esperas un archivo adjunto de ese remitente no te arriesgues a abrirlo. Puedes desencadenar un ataque de robo de credenciales, espionaje o uso fraudulento de recursos del sistema. <\/li><li><strong>No creas todo lo que ves:<\/strong> dominios que usan caracteres similares para disfrazar direcciones falsas, asuntos y nombres aparentemente normales, logos y dise\u00f1os perfectos&#8230; los ataques son cada vez m\u00e1s sofisticados. Es imprescindible que ante la m\u00e1s m\u00ednima duda no lo abras, pero todav\u00eda m\u00e1s importante: no hagas clic en ning\u00fan lado. <\/li><\/ol>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<div class=\"wp-block-media-text alignwide\" style=\"grid-template-columns:29% auto\"><figure class=\"wp-block-media-text__media\"><img fetchpriority=\"high\" decoding=\"async\" width=\"344\" height=\"344\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-9482 lazyload\" sizes=\"(max-width: 344px) 100vw, 344px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/03\/DONOTCLIC-SQ.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/03\/DONOTCLIC-SQ.png 344w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/03\/DONOTCLIC-SQ-300x300.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/03\/DONOTCLIC-SQ-150x150.png 150w\"><\/figure><div class=\"wp-block-media-text__content\">\n<p>Esperamos que estos consejos os sean \u00fatiles y ayuden a vuestras organizaciones a estar m\u00e1s seguras. No obstante, defenderse del Phishing precisa de algo m\u00e1s que unos consejos: por un lado es muy importante contar con <a href=\"https:\/\/www.metafrase.es\/soluciones-ciberseguridad-empresas\/antispam\/\" target=\"_blank\" rel=\"noopener\"><strong>soluciones de filtrado<\/strong><\/a> del correo que reduzcan la cantidad de SPAM y phishing que llega a nuestros emails. En segundo lugar, y para todos aquellos ataques que han burlado la seguridad del email necesitamos la capa de seguridad humana: es decir el discernimiento de cada persona cuando recibe un email. Esta capa de seguridad tiene que ser formada y entrenada con cierta periodicidad y para ello nada mejor que <a href=\"https:\/\/www.metafrase.es\/servicios\/formacion\/\" target=\"_blank\" rel=\"noopener\"><strong>las soluciones de formaci\u00f3n en Phishing<\/strong><\/a> de Metafrase. <\/p>\n<\/div><\/div>\n\n\n\n<p><br \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ataques de Phishing campan a sus anchas con m\u00e1s libertad que nunca. Creciendo a tasas del 162% desde 2010 suponen un coste a las organizaciones de m\u00e1s de 4 mil millones de euros al a\u00f1o. Para ilustrar esta lacra, se\u00f1alar que de media el 50% de los usuarios reciben un email fraudulento al d\u00eda. [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":9465,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[18,20],"class_list":["post-9459","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-consejos","tag-phishing"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/9459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=9459"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/9459\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/9465"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=9459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=9459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=9459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}