PHISHING

Cómo detectar el phishing lateral, la agresiva evolución de este ciberfraude

El phishing es la estafa por excelencia en Internet

TECNOLOGÍA

·

Los cibercriminales buscan constantemente la forma de llamar la atención de los usuarios para hacerlos caer en sus ataques, una de las técnicas más utilizadas y con mayor éxito es el phishing; sin embargo, las estafas en línea evolucionan rápidamente, ahora el phishing es lateral.

¿Qué es el phishing y el phishing lateral?

Es una forma de fraude en línea que consiste en el envío de correos electrónicos que simulan ser empresas importantes como bancos, financieras o negocios donde se realizan pagos y compras en línea; los correos electrónicos incluyen promociones o beneficios en nombre de una empresa con la finalidad de cometer delitos como robo de identidad, extracción de dinero, entre otros.

Sin embargo, esta forma de estafa evolucionó y se hizo más peligrosa para los usuarios de Internet; el phishing lateral es una mejora de los ataques tradicionales que buscan engañar a los usuarios. En este caso, se trata de un ataque que previamente logró el control de una cuenta, es decir, si un ciberdelincuente busca tomar el control de una empresa, lo primero que hará es tomar el correo institucional, para enviar correos electrónicos a empleados, clientes y básicamente cualquier persona ligada a esa institución sin levantar sospechas.

Por un lado, evitan el posible bloqueo de las medidas de seguridad del proveedor de correo electrónico y que el correo malicioso no acabe en la carpeta de spam, por otro lado engaña a los usuarios para introducir información sensible como credenciales y contraseñas.

¿Cómo protegerse del phishing y el phishing lateral?

El primer paso es siempre tener las alertas activadas, cuando las empresas donde trabajamos o los servicios a lo que estamos suscritos no suelen pedirnos datos sensibles y de la nada llegan solicitudes de esta naturaleza, lo primero es contactar directamente con el personal correspondiente para validar la información.

Asimismo, es recomendable iniciar sesión directamente desde el sitio web, es decir, evitando ingresar a la página desde enlaces dentro de los correos electrónicos.

Una barrera defensiva altamente efectiva es utilizando la autenticación de dos factores de esta manera, aún obteniendo las contraseñas, no podrán acceder a la cuenta.

cjv