{"id":148495,"date":"2022-08-04T12:50:21","date_gmt":"2022-08-04T12:50:21","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/creacion-de-una-cultura-de-seguridad-consejos-practicos-para-detectar-un-phishing\/"},"modified":"2024-05-28T17:47:35","modified_gmt":"2024-05-28T17:47:35","slug":"creacion-de-una-cultura-de-seguridad-consejos-practicos-para-detectar-un-phishing","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/es\/blog\/creacion-de-una-cultura-de-seguridad-consejos-practicos-para-detectar-un-phishing\/","title":{"rendered":"Construir una cultura de la seguridad: Consejos pr\u00e1cticos para detectar un phishing"},"content":{"rendered":"

\"\"<\/p>\n

Existen tecnolog\u00edas para limitar y detectar el n\u00famero de correos electr\u00f3nicos de phishing que llegan a tu empresa. Aun as\u00ed, los humanos son la \u00faltima l\u00ednea de defensa contra los ataques de ingenier\u00eda social como este, al final del d\u00eda.\u00a0<\/span><\/p>\n

En alg\u00fan momento, vas a \u00abser vencido\u00bb como empleador o MSP. En lugar de bloquear todo y ralentizar las comunicaciones empresariales, el personal, desde la c\u00fapula directiva hacia abajo, debes estar equipado para identificar los correos electr\u00f3nicos de phishing, de modo que lo peor ocurra en un entorno de formaci\u00f3n y no en el real <\/span><\/p>\n

Para empezar, los empleados deben ser educados en los elementos que componen un ataque de phishing de ingenier\u00eda social y c\u00f3mo pueden ser conscientes de d\u00f3nde se publica su informaci\u00f3n en Internet.\u00a0<\/span><\/p>\n

Elementos de un phishing de ingenier\u00eda social<\/h2>\n

Examinar tu huella digital<\/h3>\n

Los mejores ciberdelincuentes se tomar\u00e1n su tiempo para hacer los deberes a su pr\u00f3xima v\u00edctima. Si se recorren las redes sociales asociadas al nombre de la persona y se busca en Google cualquier informaci\u00f3n disponible sobre la posible v\u00edctima, se puede reconstruir la informaci\u00f3n sobre los h\u00e1bitos del individuo.<\/span><\/p>\n

En el caso de los hacks de ingenier\u00eda social m\u00e1s grandes, me imagino que las cosas empiezan a parecerse a esto:
\n

Algunos ejemplos son los lugares que frecuentan, como el gimnasio o el restaurante favorito, e incluso la recopilaci\u00f3n de informaci\u00f3n personal como la fecha de nacimiento o la direcci\u00f3n del domicilio.<\/span><\/p>\n

Imagina que publicas repetidamente en las redes sociales lo mucho que te gusta una cafeter\u00eda local. Es posible que, mientras lees este art\u00edculo, est\u00e9s leyendo un post sobre esa cafeter\u00eda local.\u00a0<\/span><\/p>\n

El atacante podr\u00eda crear un correo electr\u00f3nico de phishing convincente que parezca ser un c\u00f3digo de cup\u00f3n procedente de esa cafeter\u00eda local o de un proveedor con el que se asocian.<\/span><\/p>\n

Con este tipo de informaci\u00f3n flotando en la red, las v\u00edctimas son m\u00e1s propensas a caer en estafas que aprovechan este tipo de informaci\u00f3n personal.\u00a0<\/span><\/p>\n

Crear presi\u00f3n social para hacer clic<\/h3>\n

\u00abEl comportamiento humano es dif\u00edcil de cambiar. Los seres humanos siempre son vulnerables a ciertas cosas y a medida que surgen los acontecimientos actuales cambia la forma en que las personas son vulnerables y c\u00f3mo reaccionan\u00bb<\/span><\/p><\/blockquote>\n

\"\"<\/p>\n

 <\/p>\n

Connor Swalm<\/a>, CEO & Fundador de Phin Security<\/a><\/p>\n

 <\/p>\n

En muchos casos, los atacantes utilizar\u00e1n la presi\u00f3n social para que el usuario medio haga clic sin pens\u00e1rselo dos veces.\u00a0<\/span><\/p>\n

Algunos ejemplos de esto son los correos electr\u00f3nicos de phishing, incluyendo las peticiones de un ejecutivo a un nuevo empleado durante sus primeras semanas de trabajo <\/span><\/p>\n

Otros casos pueden basarse m\u00e1s en la emoci\u00f3n aprovechando a un amigo o colega que requiere atenci\u00f3n inmediata para salir de una mala situaci\u00f3n.\u00a0<\/span><\/p>\n

Ambos ejemplos se apoyan en el uso de la presi\u00f3n social y las crudas emociones humanas para que la v\u00edctima priorice el clic sobre su formaci\u00f3n en seguridad.\u00a0<\/span><\/p>\n

Consejos pr\u00e1cticos para identificar un phishing<\/strong><\/h2>\n

Si ves algo, di algo.<\/h3>\n

Informar de un posible correo electr\u00f3nico de phishing deber\u00eda ser la regla de oro aqu\u00ed, incluso si el empleado abri\u00f3 el correo electr\u00f3nico o descarg\u00f3 un archivo adjunto. Los empleados deben contar con un proceso y un entorno de apoyo a la hora de informar sobre posibles correos electr\u00f3nicos de phishing que hayan identificado o abierto.\u00a0<\/span><\/p>\n

No hagas que el ambiente sea negativo o que se parezca a una novatada a un empleado cuando denuncie un correo electr\u00f3nico de phishing.\u00a0<\/span><\/p>\n

En un reciente chat en vivo de MSP que inclu\u00eda un desaf\u00edo de phishing de otros profesionales de TI, Connor Swalm, director general de Phin Security, llev\u00f3 esto a\u00fan m\u00e1s lejos al decir <\/span><\/p>\n

\u00abNo hagas que tus empleados sean conscientes de una prueba de phishing en una fecha u hora determinada. Si lo haces, no abrir\u00e1n ninguno de sus correos electr\u00f3nicos en esos d\u00edas, lo que reducir\u00e1 la eficiencia y la comunicaci\u00f3n de la empresa\u00bb<\/span><\/p><\/blockquote>\n

\"\"<\/p>\n

 <\/p>\n

Connor Swalm<\/a>, CEO & Fundador de Phin Security<\/a><\/p>\n

 <\/p>\n

Connor habl\u00f3 sobre los riesgos de la \u00abformaci\u00f3n en phishing punitivo\u00bb en nuestro MSP Live Chat, mira el clip aqu\u00ed:<\/p>\n